В обновлении iOS 16.3, вышедшем на прошлой неделе, Apple по-тихому устранила ошибку конфиденциальности своего картографического сервиса Apple Maps, которая позволяла приложениям собирать данные о местоположении пользователя даже с выключенной геолокацией.
Судя по всему, баг присутствовал на всех iPhone и iPad с iOS 16.2 и iPadOS 16.2. Компания не стала раскрывать никаких подробностей о проблеме в примечаниях к выпуску iOS 16.3, указав только исправление ошибки конфиденциальности Apple Maps следующим образом: «приложение могло обходить настройки конфиденциальности».
Пока неясно, сколько приложений эксплуатировало эту уязвимость, но как минимум один случай был зафиксирован в Бразилии — приложение для доставки еды iFood определяло местоположение пользователя iPhone, даже когда владелец запрещал программе доступ к геопозиции.
Сама Apple воздерживается от комментариев по этому поводу.
