ウィリアム・ギャラガー
· 1分で読めます
企業が許可なく iPhone ユーザーの位置を追跡できるというセキュリティ上の脆弱性が、Apple によって修正されたようです。
Appleは、いつものセキュリティ修正リストとともにiOS 16.3とiPadOS 16.3を一般公開したが、今回はCVE-2023-23503と呼ばれる問題についても言及している。
Apple Maps に掲載されているこの CVE はまだ公開されていませんが、公開準備のため番号が予約されています。Apple のリリースノートには、「アプリがプライバシー設定を回避できる可能性がある」と記載されており、「状態管理の改善によりロジックの問題が解決された」とのことです。
この脆弱性により、ユーザーの設定に関係なく位置情報の追跡が可能になったようで、ブロガーのロドリゴ・ゲディン氏によると、少なくとも 1 つの企業がこの事実を悪用したとのことです。
ゲディン氏の読者の一人が、ブラジルの企業iFoodが彼の位置情報を監視しているという噂を耳にした。意図的だったかどうかは不明だが、その読者はiFoodの位置情報追跡設定を「一切行わない」に設定していたにもかかわらず、iFoodは位置情報を追跡できていたようだ。
読者は当時iOS 16.2を使用していましたが、iPhoneをリセットし、iOS 16.3がリリースされるとすぐにアップデートしました。
リセットかアップデートで問題が解決したかは現時点では不明ですが、読者によると、iFoodはそれ以来彼を追跡できていないとのことです。ゲディン氏はiFoodに連絡を取ったものの、まだコメントは出ていないとのことです。
