苹果公司于周五向多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。
2 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Maps 存在一个隐私 BUG,可以在未经用户许可的情况下,允许 App 收集用户位置数据。
苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。苹果公司于本周五向 AppleInsider 等多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。
Apple 表示 iOS 从未面临风险,并表示报道中提及的 iFood 外卖应用没有绕过用户设置的隐私控制。
声明如下:
苹果始终认为何时共享数据以及和谁共享数据,这个权利应该握在用户自己手中。我们在上周发布了一个隐私漏洞公告,只有 macOS 上的非沙盒应用程序才能利用该漏洞。
我们随后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了该代码库,因此修复和建议也覆盖到了这些操作系统,只是它们从未面临风险。
关于此漏洞可能允许应用程序绕过 iPhone 上的用户控制的说法是错误的。
一份报告还错误地暗示一个 iOS 应用程序正在利用这个或另一个漏洞来绕过用户对位置数据的控制。我们的后续调查得出结论,该应用程序并未通过任何机制规避用户控制。
根据巴西记者 Rodrigo Ghedin 报道,当地外卖应用 iFood 在 iOS 16.2 系统中,即便用户关闭了该应用访问位置的权限,但该应用依然可以利用上述 BUG 来追踪用户位置。
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
END
推荐
阅读
原文始发于微信公众号(长风实验室):苹果汇报 Apple Maps 隐私漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论