Rzekoma luka w zabezpieczeniach, którą firmy śledzą lokalizację użytkowników iPhone’a bez pozwolenia, najwyraźniej została naprawiona przez Apple.
Apple udostępnił publicznie iOS 16.3 i iPadOS 16.3 wraz ze swoją zwykłą listą zabezpieczeń poprawki, tym razem zawierające wzmiankę o oznaczeniu CVE-2023-23503.
Wymienione w Mapach Apple, to CVE nie zostało jeszcze nie została opublikowana, ale numer został zarezerwowany w ramach przygotowań do publikacji. Informacje o wydaniu Apple mówią, że „aplikacja może być w stanie ominąć preferencje dotyczące prywatności” oraz że „rozwiązano problem logiczny poprzez ulepszone zarządzanie stanem”.
Wygląda na to, że luka umożliwia śledzenie lokalizacji niezależnie od preferencji użytkownika, a według blogera Rodrigo Ghedin przynajmniej jedna firma wykorzystała ten fakt.
Jeden z czytelników Ghedina zauważył, że brazylijska firma iFood rzekomo monitoruje jego lokalizację. Nie wiadomo, czy było to celowe, czy nie, ale czytelnik miał ustawione iFood tak, aby nigdy nie śledził lokalizacji, ale firma najwyraźniej była w stanie to zrobić.
Czytnik korzystał wówczas z systemu iOS 16.2. Zresetował swojego iPhone’a, a także zaktualizował do iOS 16.3, gdy tylko został wydany.
Nie jest teraz jasne, czy reset lub aktualizacja rozwiązały problem, ale czytelnik informuje, że iFood nie był w stanie go wyśledzić. Ghedin mówi, że skontaktował się z iFood, ale nie wydali jeszcze oświadczenia.
