公司在未经许可的情况下 跟踪iPhone用户位置的所谓安全漏洞似乎已被 Apple 修复。

Apple向公众发布了 iOS 16.3 和 iPadOS 16.3，其中包含一贯的安全修复程序列表，这次还提到了标有 CVE-2023-23503 的内容。

在Apple Maps下列出，此 CVE 尚未发布，但已保留编号以准备发布。Apple 的发行说明称“应用程序可能能够绕过隐私偏好设置”，并且“通过改进状态管理解决了逻辑问题”。

似乎该漏洞允许位置跟踪，而不管用户的偏好如何，并且根据博主Rodrigo Ghedin的说法，至少有一家公司利用了这一事实。

Ghedin 的一位读者发现据称巴西公司 iFood 正在监视他的位置。不知道这是否是有意为之，但读者将 iFood 设置为从不跟踪位置，但该公司似乎能够做到这一点。

读者当时使用的是 iOS 16.2。他重置了他的 iPhone，并在 iOS 16.3 发布后第一时间更新到 iOS 16.3。

目前尚不清楚重置或更新是否解决了这个问题，但读者报告说 iFood 从那以后就无法追踪到他了。Ghedin 说他联系了 iFood，但他们尚未发表声明。