苹果汇报 Apple Maps 隐私漏洞,有 App 未经同意使用位置数据
2 月 11 日消息,巴西记者 Rodrigo Ghedin 于本月初报道称,Apple Maps 存在一个隐私 BUG,可以在未经用户许可的情况下,允许 App 收集用户位置数据。
苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。苹果公司于本周五向 AppleInsider 等多家科技媒体发布声明,表示目前没有证据表明有 App 利用了该漏洞。
Apple 表示 iOS 从未面临风险,并表示报道中提及的 iFood 外卖应用没有绕过用户设置的隐私控制。IT之家将声明翻译如下:
苹果始终认为何时共享数据以及和谁共享数据,这个权利应该握在用户自己手中。我们在上周发布了一个隐私漏洞公告,只有 macOS 上的非沙盒应用程序才能利用该漏洞。
我们随后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了该代码库,因此修复和建议也覆盖到了这些操作系统,只是它们从未面临风险。
关于此漏洞可能允许应用程序绕过 iPhone 上的用户控制的说法是错误的。
一份报告还错误地暗示一个 iOS 应用程序正在利用这个或另一个漏洞来绕过用户对位置数据的控制。我们的后续调查得出结论,该应用程序并未通过任何机制规避用户控制。
根据巴西记者 Rodrigo Ghedin 报道,当地外卖应用 iFood 在 iOS 16.2 系统中,即便用户关闭了该应用访问位置的权限,但该应用依然可以利用上述 BUG 来追踪用户位置。
eddit 社区公告遭到网络攻击,暂无证据表明用户个人数据受到影响
2 月 10 日消息,Reddit 于本周四证实,该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据,认为用户的个人数据是安全的。
攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。
攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。
文章来源 :安全圈
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”