巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Maps 存在一个隐私 BUG,可以在未经用户许可的情况下,允许 App 收集用户位置数据。
苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。苹果公司于本周五向 AppleInsider 等多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。
Apple 表示 iOS 从未面临风险,并表示报道中提及的 iFood 外卖应用没有绕过用户设置的隐私控制。IT之家将声明翻译如下:
苹果始终认为何时共享数据以及和谁共享数据,这个权利应该握在用户自己手中。我们在上周发布了一个隐私漏洞公告,只有 macOS 上的非沙盒应用程序才能利用该漏洞。
我们随后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了该代码库,因此修复和建议也覆盖到了这些操作系统,只是它们从未面临风险。
关于此漏洞可能允许应用程序绕过 iPhone 上的用户控制的说法是错误的。
一份报告还错误地暗示一个 iOS 应用程序正在利用这个或另一个漏洞来绕过用户对位置数据的控制。我们的后续调查得出结论,该应用程序并未通过任何机制规避用户控制。
根据巴西记者 Rodrigo Ghedin 报道,当地外卖应用 iFood 在 iOS 16.2 系统中,即便用户关闭了该应用访问位置的权限,但该应用依然可以利用上述 BUG 来追踪用户位置。
原标题:苹果针对 Apple Maps 漏洞发布声明:没有App可绕过隐私安全机制
