Al parecer, Apple solucionó una supuesta vulnerabilidad de seguridad que las empresas rastrean la ubicación de los usuarios de iPhone sin permiso.
Apple lanzó iOS 16.3 y iPadOS 16.3 al público con su lista habitual de seguridad correcciones, esta vez incluyendo una mención de lo que está etiquetado como CVE-2023-23503.
Incluido en Apple Maps, este CVE no tiene aún no se ha publicado, pero el número se ha reservado en preparación para la publicación. Las notas de lanzamiento de Apple dicen que”una aplicación puede eludir las preferencias de privacidad”y que”se solucionó un problema de lógica con una mejor gestión del estado”.
Parece que la vulnerabilidad permitía el seguimiento de la ubicación independientemente de las preferencias del usuario y, según el blogger Rodrigo Ghedin, al menos una empresa ha explotado el hecho.
Uno de los lectores de Ghedin descubrió que la firma brasileña iFood supuestamente estaba monitoreando su ubicación. No se sabe si esto fue deliberado o no, pero el lector había configurado iFood para que nunca rastreara la ubicación, pero la compañía aparentemente pudo hacer exactamente eso.
El lector estaba usando iOS 16.2 en ese momento. Restableció su iPhone y también actualizó a iOS 16.3 tan pronto como se lanzó.
Ahora no está claro si el reinicio o la actualización solucionaron el problema, pero el lector informa que iFood no ha podido rastrearlo desde entonces. Ghedin dice que se comunicó con iFood, pero aún no han dado una declaración.