蘋果澄清地圖錯誤阻止在未經同意的情況下共享您的位置

蘋果公司否認了有關蘋果地圖隱私漏洞允許人們在未經許可的情況下與第三方應用程序共享地理位置的報導。

• 發生了什麼？蘋果公司的聲明否認了有關已修復的錯誤允許第三方應用程序繞過用戶對位置數據的控制的報導。
• 為什麼要關心？即使用戶拒絕該應用程序訪問該位置，iFood 應用程序也可能會使用隱私來收集位置數據。
• 該怎麼辦？導航至隱私控件並檢查位置權限。

蘋果否認地圖隱私漏洞指控

巴西記者 Rodrigo Guedin 最近發現，iOS 和 iPadOS 中的隱私漏洞可能允許第三方 iPhone 和 iPad 應用在未經用戶同意的情況下在未知的時間內收集用戶的位置數據，即使 iPhone 的隱私設置中完全禁用了位置訪問。

他的報告稱，巴西的一款食品配送應用程序能夠利用該漏洞繼續收集位置數據，即使用戶撤銷了對該應用程序的許可。蘋果公司對該報告作出回應，否認地圖錯誤曾允許應用程序繞過用戶的隱私設置。

以下是蘋果公司給9to5Mac的聲明：

有關此漏洞可能允許應用程序繞過 iPhone 上的用戶控制的說法是錯誤的。該報告還錯誤地暗示 iOS 應用程序利用此或另一個漏洞來繞過用戶對位置數據的控制。我們隨後的調查得出的結論是，該應用程序不會通過任何機制繞過用戶控制。

iFood 團隊還發表聲明稱，他們已經調查了該問題，發現該軟件中沒有允許未經授權訪問用戶位置的代碼。收集的任何數據僅用於 iFood 隱私聲明中規定的目的。

iOS 16.3 修復了蘋果地圖中的隱私錯誤

iOS 16.3 帶來了大量更新和安全修復，包括修復了 Apple 地圖錯誤，該錯誤可能允許應用繞過隱私設置。根據蘋果網站上的一份安全文件，“邏輯問題已通過改進狀態管理解決”來解決該錯誤。

根據 9to5Mac 提供的公司聲明，此錯誤只能從 macOS 上的非沙盒應用程序中利用。

我們修補的代碼庫在 iOS 和 iPadOS、tvOS 和 watchOS 之間共享，因此修補程序和建議已擴展到這些操作系統，即使它們從未面臨風險。

檢查您的隱私設置

建議您轉到“設置”→“隱私”→“位置服務”，然後查看您授予每個列出的應用程序的位置訪問權限，以查看您授予應用程序的隱私權限。一般來說，建議將訪問限制從“隨時”改為“僅在使用時”。

目前尚不清楚該漏洞存在了多久，但令人鼓舞的是 iOS 16.3 和 iPadOS 16.3 更新已修復該漏洞。