Firma Apple dość regularnie wydaje aktualizacje dla swojego sprzętu. Często są to nowe funkcje rozszerzające możliwości sprzętu, ale także także poprawki zwiększające bezpieczeństwo i łatające dziury w oprogramowaniu. Chociaż iOS i iPadOS są możliwe do zainstalowania od ponad tygodnia, to dopiero teraz w sieci pojawia się więcej informacji na jej temat.
Okazuje się, że jedna z poprawek łata podatność oznaczoną jako CVE-2023-23503. Chociaż wciąż nie znane są szczegóły, to wiadomo, że luka ta pozwala aplikacjom śledzić użytkownika (lokalizację), nawet kiedy systemowo aplikacja ma taką opcję wyłączoną i brak zgody na ustalanie położenia. Apple bardzo enigmatycznie wypowiedziało się o błędzie, podając, że dotyczy „błędu logicznego”, co prowadzi do zmiany w ustawieniach prywatności. Podatność dotyczy urządzeń z iOS/iPadOS 16.2 i prawdopodobnie także wcześniejszych wersji, zatem chodzi o modele iPhone 8/8 Plus i nowsze oraz iPady 5 generacji i nowszych.
Warto wspomnieć, że Apple Insider wspominał ostatnio o blogerze Rodrigo Ghedinie, który zauważył, że aplikacja iFood śledzi jego lokalizację, mimo ustawień systemowych blokujących to. Prawdopodobnie sprawa może być powiązana ze wspomnianą luką CVE-2023-23503.
Źródło: https://appleinsider.com/articles/23/02/01/apples-ios-163-update-may-fix-unannounced-location-privacy-bug
