苹果地图：此错误允许应用程序未经授权获取您的位置！

通过上周发布 iOS 16.3，苹果显然借此机会纠正了某些安全缺陷和错误。事实上，我们刚刚了解到一个漏洞允许应用程序绕过苹果地图隐私设置，以便在未经许可的情况下获取用户的位置。

苹果在发布每个版本的 iOS 时，当然会集成新功能，但也会趁机纠正制造商或计算机安全研究人员/用户发现的错误和安全缺陷。

例如，2023 年 1 月，苹果在 iPhone 5 等旧设备上发布了新版 iOS 12，以纠正Safari 渲染引擎中的安全漏洞。特别是，它允许网站远程执行恶意代码。

如您所知，苹果品牌已经部署iOS 16.3上周在兼容设备上。通过此更新，制造商集成了多项新功能，例如iCloud 数据的端到端加密，与 FIDO 安全密钥兼容，同时不忘记通常的性能改进。

另请阅读:自 iOS 16.2 起，Apple Music 不再知道如何无缝链接歌曲

iOS 中的一个缺陷导致 Apple 地图安全性被绕过

但这还不是全部，因为苹果还修复了一些错误和安全缺陷。事实上，我们刚刚了解到一个漏洞使得应用程序绕过苹果地图隐私设置。而这样做的目的，就是在未经授权的情况下不断获取用户的位置。

这是我们可以在制造商的报告中​​读到的内容此 CVE-2023-23503 缺陷：

• 受影响的设备：iPhone 8 及更新机型、iPad Pro、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad Mini 第 5 代及更新机型
• 影响：应用或许能够绕过 Apple 地图隐私偏好设置

即使苹果没有具体说明，巴西记者罗德里戈·盖丁（Rodrigo Ghedin）声称，这个缺陷至少被应用程序利用过一次。事实上，一位读者指出，美食，该国排名第一的送餐应用程序，在 iOS 16.2 上永久访问其位置（尽管他施加了限制）。如果现在修复了此漏洞，那么问题仍然存在：有多少应用程序能够利用此缺陷？它存在多久了？收集了多少位置数据？我们将不得不等待苹果可能发表的评论才能找到答案。

来源 ：9To5Mac