在一份报告称苹果地图漏洞未经同意与应用程序共享用户位置几周后,苹果公司通过声明否认了这一说法。苹果在接受9to5Mac采访时表示,这个隐私漏洞“只能从macOS上的非沙盒应用程序中利用”,这意味着这个漏洞不允许iPhone上的应用程序“绕过用户控制”。
苹果还补充说,报告称苹果地图漏洞共享用户的位置是不正确的,因为它自己的调查“得出结论,该应用程序没有通过任何机制绕过用户的控制。以下是完整声明:
在 Apple,我们坚信用户应该选择何时以及与谁共享他们的数据。上周,我们针对一个隐私漏洞发布了公告,该漏洞只能从 macOS 上的非沙盒应用程序中利用。我们修复的代码库由 iOS 和 iPadOS、tvOS 和 watchOS 共享,因此修复和建议也被传播到这些操作系统,尽管它们从未面临风险。关于此漏洞可能允许应用程序绕过iPhone上的用户控制的建议是错误的。
一份报告还错误地表明iOS应用程序正在利用此漏洞或其他漏洞来绕过用户对位置数据的控制。我们的后续调查得出的结论是,该应用程序没有通过任何机制绕过用户控制。
我们对这个苹果地图错误的了解
本月初,巴西记者罗德里戈·格丁(Rodrigo Ghedin)报道称,提供类似Uber Eats服务的巴西最大的初创公司之一iFood正在“偷看iOS用户的位置,而不应该偷看它的位置”。
iFood 是巴西最大的食品配送应用程序,估值为 5 亿美元,在未打开/未使用时访问他的位置,绕过了限制应用程序访问某些手机功能的 iOS 设置。即使读者完全拒绝了对手机的位置访问,iFood的应用程序也会继续访问他手机的位置。
他的报告是在苹果发布iOS 16.3之后发布的,该版本解决了Apple Maps的问题,即“应用程序可能能够绕过隐私首选项”。根据iPhone的控制中心的说法,对于运行iOS 16.2的设备,他拒绝了iFood的位置,但即使该应用程序正在访问它。
现在,苹果公司表示情况并非如此,地图错误也没有被利用,尽管记者可以重现这个问题。
也就是说,无论第三方应用程序是否利用此Apple Maps错误,最好的解决方案是始终保持设备更新。