覺得被追蹤？可能是蘋果地圖漏洞洩露位置

如果 iPhone 尚未更新到 iOS 16.3 版，建議盡早更新。

外媒報導，蘋果 iOS 16.3 修復蘋果地圖的漏洞，因允許其他應用程式未經用戶同意就收集位置資訊。且有人發現，至少有一款應用程式利用了蘋果地圖漏洞。

雖然蘋果 iOS 16.3 說明強調功能包括支援 HomePod 第二代、新背景圖片致敬黑人歷史與文化／慶祝黑人歷史月，以及緊急 SOS 呼救手勢更動，但蘋果通常不會全數列出修復哪些錯誤。

與安全相關內容多含在單獨文件，這次蘋果卻列出 12 個安全修補程式，其一就是蘋果地圖隱私漏洞。修補程式適用 iPhone 8 與後續機款、iPad Pro 所有機款、iPad Air 第三代及後續機款、iPad 第五代及後續機款。

上述手機若未更新至 iOS 16.3 版，應用程式就有可能繞過隱私偏好追蹤用戶。

蘋果地圖漏洞似乎被部分應用程式積極利用（至少一個）。巴西記者 Rodrigo Ghedin 報導，當地有價值數十億美元的送餐應用程式「iFood」，就被人發現 iOS 16.2 可存取用戶位置，即便用戶早就拒絕應用程式追蹤。

Rodrigo Ghedin 提到，某讀者使用 iOS 16.2 時注意到系統這項錯誤，未開啟 iFood 應用程式時，iFood 就知道他的位置，證明應用程式繞過限制存取某些手機功能，即便讀者完全拒絕 iFood 追蹤位置，iFood 仍知道他在哪。

不過當時讀者想法僅能稱為「猜測」，因蘋果原先設計，iFood 不該掌握用戶確切位置，但現在 iOS 16.3 錯誤修補文件描述算證實這漏洞存在。

• Was this Brazilian major app bypassing Apple’s location privacy on iOS?

（首圖來源：科技新報）