如果你的iPhone尚未更新为iOS 16.3版本,那么建议尽早更新。
据外媒报道,苹果在iOS 16.3版本中修复了苹果地图中隐藏的漏洞,这项漏洞会允许其他应用程序在未经用户允许的情况下收集用户的位置。且有人发现,目前至少已经有一款应用程序已经利用了苹果地图上的漏洞。
虽然苹果在iOS 16.3的发行说明上强调的功能包括了支持HomePod第二代、新的背景图片致敬黑人历史与文化/庆祝黑人历史月,以及紧急SOS呼救的手势变动;但实际上苹果通常不会全部列出该版本更新中包含了哪些错误修复。
事实上,与安全相关的内容大多会包含在单独的文档中,而这次苹果列出了12个不同的安全补丁,其中一个就是针对苹果地图隐私漏洞。该补丁适用于iPhone 8(含)与后续机型、iPad Pro所有机型、iPad Air第三代(含)及后续机型、iPad第五代(含)及后续机型。
上述的机型假若尚未更新至iOS 16.3版本,那么应用程序有可能就能够绕过隐私偏好来关注用户。
值得注意的是,苹果地图的这项漏洞似乎已经被部分应用程序积极利用(至少一个)。据巴西一名记者Rodrigo Ghedin报道指出,当地有一款价值数十亿美元的送餐应用程序“iFood”,这款应用程序就被人发现在iOS 16.2中得以访问用户身处的位置,即便该用户早已拒绝被该应用程序关注。
Rodrigo Ghedin提到,他的一名读者在使用iOS 16.2时注意到系统中的这项错误情况。他在未打开iFood应用程序的情况下,iFood能够知道他身处的位置,应用程序绕过了限制得以访问某些手机功能,即便这名读者已经完全拒绝被iFood关注位置,iFood仍能掌握他的位置。
不过当时这名读者的想法仅能被称之为“猜测”,因为就苹果原先的设计,iFood不应能掌握用户的确切位置,但是现在iOS 16.3的错误修补文档描述似乎证实了这项错误。
(首图来源:科技新报)