消息称苹果 iOS 16.3 正式版已修复位置跟踪漏洞

此前，苹果面向公众发布了 iOS 16.3 和 iPadOS 16.3 正式版，在未经许可的情况下跟踪 iPhone 用户位置的安全漏洞似乎已经被修复。iOS 16.3/iPadOS 16.3 正式版更新中包含了安全修复程序列表，这次提到了标有 CVE-2023-23503 的内容。

此 CVE 在苹果地图下列出，尚未公开发布，但已保留编号以准备发布。苹果发行说明称“应用程序可能会绕过隐私偏好设置”，并且“通过改进状态管理解决了逻辑问题”。

该漏洞似乎允许位置跟踪，而不管用户的偏好设置如何，据博主 Rodrigo Ghedin 称，至少有一家公司利用了这一漏洞。

Ghedin 博客的一位读者发现巴西公司 iFood 正在监视他的位置。不知道这是否是有意为之。该读者将 iFood 设置为从不跟踪位置，但该公司似乎能够突破这一点。

该用户当时使用的是 iOS 16.2，其重置了 iPhone 手机，并在 iOS 16.3 发布后第一时间进行了更新。

目前尚不清楚是由于重置或更新是否解决了该问题，但该用户报告说 iFood 已无法追踪。Ghedin 表示联系了 iFood，但他们尚未发表声明。

iOS 16.3 正式版在今年 1 月发布，推出了 iCloud 高级数据保护、Apple ID 安全密钥，同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新。

消息称苹果 iOS 16.3 正式版已修复位置跟踪漏洞

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。

若手机无提示，可能未信任电脑。请拔掉设备后重新插入，在弹出的提示中点击“信任”，并输入解锁密码后重试连接。

降级后可能会导致部分新功能无法使用，或存在兼容性问题。为避免风险，建议在降级前备份数据和设置。

在“应用管理”中勾选要卸载的应用，点击卸载按钮即可快速删除。该方法比手动操作更高效，适合批量卸载应用。

若传输失败，可检查USB连接是否稳定、设备是否已解锁、驱动是否安装成功，并尝试重启软件或设备。确保使用的是最新版爱思助手以获得最佳兼容性。

在安卓设备上使用爱思助手，首先在电脑上安装并启动爱思助手，连接安卓设备并授权访问。进入“应用管理”界面，选择所需应用，点击“下载”按钮，应用会自动下载并安装到安卓设备上。通过爱思助手，用户还可管理已安装的应用，如卸载或备份。

爱思助手是一个广受欢迎的工具，提供多重安全措施来保护用户数据和隐私。然而，就像任何软件一样，用户应确保下载的是官方版本，并且定期更新软件以接收安全修复和功能改进。

相关阅读