为什么 iPhone 用户无需担心最近报道的苹果地图隐私漏洞

本月早些时候，当 Apple 发布 iOS 16.3 时，我们告诉过你，该更新修复的安全更新之一是列为 CVE-2023-23503 的一个。 使用Common Vulnerabilities and Exposures (CVE) 跟踪号是为了帮助公众更容易地跟踪漏洞。 这个隐私漏洞与苹果地图有关，如果被利用，它可能允许攻击者“绕过隐私偏好”。

好吧，这听起来不太好，是吗？ 但苹果今天告诉 9to5Mac，这个漏洞从未对 iPhone 用户构成威胁。 iOS 16.3 中修补的漏洞“只能从 macOS 上的非沙盒应用程序中利用”。 因此，正如苹果公司在其声明中所说，“关于此漏洞可能允许应用程序绕过 iPhone 上的用户控制的说法是错误的。”

沙盒应用程序有自己的“沙盒”，它们可以在其中“玩”，以防止它们访问其他应用程序使用的文件或对设备进行更改。 由于 App Store 中适用于 iPhone 的所有第三方应用程序都必须进行沙盒化，因此安装可能利用该漏洞的非沙盒化应用程序的唯一方法是在 iPhone 上旁加载应用程序，而苹果不允许。

那么，如果 iPhone 用户没有受到威胁，为什么 Apple 会在 iOS 16.3 中包含此修复程序？ 由于 macOS 的代码库由 iOS、iPadOS、tvOS 和 watchOS 共享，Apple 决定在上周发布的所有更新中包含该修复程序。

Apple 还驳斥了我们在之前讨论的报道中包含的一份报告，该报告称一款名为 iFood（巴西领先的食品配送平台之一）的 iOS 应用程序利用了一个漏洞，该漏洞允许它访问“用户在 iOS 16.2 中的位置，甚至 当用户拒绝应用程序访问所有位置时。” Apple 表示，“后续调查得出结论，该应用程序并未通过任何机制规避用户控制。”

所以你有它的人。 你的 iPhone 手机从来没有受到威胁，巴西人从 iFood 应用程序订购食物不允许攻击者获取你的位置数据。 也许你今晚能睡得更好。