先週 iOS 16.3 をリリースすることで、Apple は明らかに、特定のセキュリティ上の欠陥やバグを修正する機会を利用しました。そして実際、脆弱性により、アプリケーションが Apple Maps のプライバシー設定をバイパスしてユーザーの位置情報を許可なく取得できることがわかったばかりです。
iOS の各バージョンを公開する際、Apple は新機能を統合するのはもちろんですが、メーカーやコンピュータ セキュリティの研究者/ユーザーによって発見されたバグやセキュリティ上の欠陥を修正する機会も利用します。
たとえば、Apple は 2023 年 1 月に、この問題を修正するために iPhone 5 などの古いデバイスに新しいバージョンの iOS 12 をリリースしました。Safari のレンダリング エンジンのセキュリティ上の欠陥。特に、Web サイトで悪意のあるコードをリモートで実行することが可能になりました。
ご存知かもしれませんが、Apple ブランドはiOS16.3互換性のあるデバイスで先週。このアップデートにより、メーカーは次のようないくつかの新機能を統合しました。iCloudデータのエンドツーエンド暗号化、通常のパフォーマンスの向上を忘れずに、FIDO セキュリティ キーとの互換性を実現しました。
こちらもお読みください:Apple Music は、iOS 16.2 以降、曲をシームレスにチェーンする方法を認識できなくなりました
しかし、Apple はいくつかのバグやセキュリティ上の欠陥も修正しているため、それだけではありません。そして実際、脆弱性により以下のことが可能になったことを私たちはつい最近知りました。Apple Maps のプライバシー設定をバイパスするアプリ。これは、ユーザーの位置情報を許可なく継続的に取得することを目的としています。
メーカーのレポートから読み取れる内容は次のとおりです。この CVE-2023-23503 の欠陥:
- 影響を受けるデバイス: iPhone 8 以降、iPad Pro、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad Mini 第 5 世代以降
- 影響:アプリが Apple Maps のプライバシー設定を回避できる可能性がある。
Apple が特定していないとしても、ブラジル人ジャーナリストの Rodrigo Ghedin 氏は、この欠陥はアプリケーションによって少なくとも 1 回は悪用されていると主張しています。実際、読者の一人は次のように指摘しました。アイフード、国内ナンバーワンのフードデリバリーアプリ、iOS 16.2 でその位置に永続的にアクセスしました(そしてこれは、彼が設けた制限にもかかわらず)。この脆弱性が修正されたとしても、いくつのアプリケーションがこの欠陥を利用できたのかという疑問が残ります。それはどれくらい前から存在していましたか?どれくらいの位置データが収集されますか?それを知るには、Apple からのコメントを待つ必要があります。
ソース :9To5マック
![[解決済み] HELP リカバリをフラッシュする](https://yumie.trade/statics/image/placeholder.png)
