本月早些时候，当Apple发布iOS16.3时，我们告诉过你，该更新修复的安全更新之一是列为CVE-2023-23503的一个。使用CommonVulnerabilitiesandExposures(CVE)跟踪号是为了帮助公众更容易地跟踪漏洞。这个隐私漏洞与苹果地图有关，如果被利用，它可能允许攻击者“绕过隐私偏好”。

好吧，这听起来不太好，是吗?但苹果今天告诉9to5Mac，这个漏洞从未对iPhone用户构成威胁。iOS16.3中修补的漏洞“只能从macOS上的非沙盒应用程序中利用”。因此，正如苹果公司在其声明中所说，“关于此漏洞可能允许应用程序绕过iPhone上的用户控制的说法是错误的。”

沙盒应用程序有自己的“沙盒”，它们可以在其中“玩”，以防止它们访问其他应用程序使用的文件或对设备进行更改。由于AppStore中适用于iPhone的所有第三方应用程序都必须进行沙盒化，因此安装可能利用该漏洞的非沙盒化应用程序的唯一方法是在iPhone上旁加载应用程序，而苹果不允许。

那么，如果iPhone用户没有受到威胁，为什么Apple会在iOS16.3中包含此修复程序?由于macOS的代码库由iOS、iPadOS、tvOS和watchOS共享，Apple决定在上周发布的所有更新中包含该修复程序。

Apple还驳斥了我们在之前讨论的报道中包含的一份报告，该报告称一款名为iFood(巴西领先的食品配送平台之一)的iOS应用程序利用了一个漏洞，该漏洞允许它访问“用户在iOS16.2中的位置，甚至当用户拒绝应用程序访问所有位置时。”Apple表示，“后续调查得出结论，该应用程序并未通过任何机制规避用户控制。”

所以你有它的人。你的iPhone手机从来没有受到威胁，巴西人从iFood应用程序订购食物不允许攻击者获取你的位置数据。也许你今晚能睡得更好。