Eliška Červinková 
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Údajná bezpečnostní chyba, která firmám umožňuje bez povolení sledovat polohu uživatelů iPhonů, byla zdánlivě opravena společností Apple.
Apple vydal iOS 16.3 a iPadOS 16.3 veřejnosti se svým obvyklým seznamem bezpečnostních oprav, tentokrát včetně zmínky o tom, co je označeno CVE-2023-23503.
Tento CVE uvedený v Apple Maps ještě nebyl zveřejněn, ale číslo bylo rezervováno v rámci přípravy na zveřejnění. Poznámky k vydání společnosti Apple říkají, že „aplikace může být schopna obejít předvolby ochrany osobních údajů“ a že „logický problém byl vyřešen vylepšeným řízením stavu“.
Zdá se, že zranitelnost umožňovala sledování polohy bez ohledu na preference uživatele a podle bloggera Rodriga Ghedina toho alespoň jedna firma využila.
Jeden z Ghedinových čtenářů si všiml, že brazilská firma iFood údajně sledovala jeho polohu. Není známo, zda to bylo úmyslné nebo ne, ale čtenář měl iFood nastaven tak, aby nikdy nesledoval polohu, ale zdá se, že společnost byla schopna udělat přesně to.
Čtečka v té době používala iOS 16.2. Resetoval svůj iPhone a také aktualizoval na iOS 16.3, jakmile byl vydán.
Nyní není jasné, zda reset nebo aktualizace problém vyřešily, ale čtenář hlásí, že iFood ho od té doby nemohl sledovat. Ghedin říká, že se obrátil na iFood, ale zatím musí poskytnout prohlášení.
Zdroj: appleinsider.com
