透過上週發布 iOS 16.3,蘋果顯然藉此機會糾正了某些安全缺陷和錯誤。事實上,我們剛剛了解到一個漏洞允許應用程式繞過蘋果地圖隱私設置,以便在未經許可的情況下獲取用戶的位置。
蘋果在發布每個版本的 iOS 時,當然會整合新功能,但也會趁機糾正製造商或電腦安全研究人員/用戶發現的錯誤和安全缺陷。
例如,2023 年 1 月,蘋果在 iPhone 5 等舊裝置上發布了新版 iOS 12,以修正Safari 渲染引擎中的安全漏洞。特別是,它允許網站遠端執行惡意程式碼。
如您所知,蘋果品牌已經部署iOS 16.3上週在相容設備上。透過此更新,製造商整合了多項新功能,例如iCloud 資料的端對端加密,與 FIDO 安全金鑰相容,同時不忘記通常的效能改進。
另請閱讀:自 iOS 16.2 起,Apple Music 不再知道如何無縫連結歌曲
iOS 中的一個缺陷導致 Apple 地圖安全性被繞過
但這還不是全部,因為蘋果還修復了一些錯誤和安全缺陷。事實上,我們剛剛了解到一個漏洞使得應用程式繞過蘋果地圖隱私設置。而這樣做的目的,就是在未經授權的情況下不斷獲取用戶的位置。
這是我們可以在製造商的報告中讀到的內容此 CVE-2023-23503 缺陷:
- 受影響的裝置:iPhone 8 及更新機型、iPad Pro、iPad Air 第 3 代及更新機型、iPad 第 5 代及更新機型、iPad Mini 第 5 代及更新機型
- 影響:應用程式或許能夠繞過 Apple 地圖隱私偏好設置
即使蘋果沒有具體說明,巴西記者羅德里戈·蓋丁(Rodrigo Ghedin)聲稱,這個缺陷至少被應用程式利用過一次。事實上,一位讀者指出,美食,該國排名第一的送餐應用程序,在 iOS 16.2 上永久存取其位置(儘管他施加了限制)。如果現在修復了此漏洞,那麼問題仍然存在:有多少應用程式能夠利用此缺陷?它存在多久了?收集了多少位置資料?我們將不得不等待蘋果可能發表的評論才能找到答案。
來源 :9To5Mac
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
