根据巴西记者 Rodrigo Ghedin 报道,当地外卖应用 iFood 在 iOS 16.2 系统中,即便用户关闭了该应用访问位置的权限,但该应用依然可以利用上述 BUG 来追踪用户位置。
了解到,iFood 是巴西最大的外卖应用程序,公司估值 54 亿美元。该应用在关闭访问位置的权限之后,iFood 的应用程序依然可以获取用户的位置信息。
Arstechnica 安全作家 Dan Goodin 则提出了诸多问题:这个漏洞存在了多久? 还有哪些其他应用程序利用了它? 使用它收集了多少位置数据?
可能还有很多尚未曝光的应用利用这个 BUG 来追踪用户的位置信息,推荐IT之家的 iPhone 用户尽快升级到 iOS 16.3.防止有应用利用这个 BUG 来追踪你。
