Zaktualizuj iPhone'a. Luka może pozwalać śledzić lokalizację
Użytkownicy iPhone'ów nie powinni zwlekać z instalacją iOS-a 16.3. Aktualizacja została wydana co prawda w ubiegłym tygodniu, ale dopiero teraz klarują się informacje o kolejnym załatanym błędzie. Jak się okazuje, luka w iOS-ie 16.2 mogła pozwalać aplikacjom śledzić lokalizację użytkownika.
O szczegółach piszą serwisy appleinsider oraz PhoneArena. Rozchodzi się o aktualizację do iOS-a 16.3 dla iPhone'ów (i odpowiednio iPadOS-a 16.3 dla iPadów), która pojawiła się już na początku zeszłego tygodnia. Dopiero teraz okazuje się, że wśród poprawek znalazła się łatka na lukę dotyczącą Apple Maps. Podatność została oznaczona jako CVE-2023-23503 i nie jest opisywana w sieci szczególnie dokładnie.
Apple pisze enigmatycznie o "błędzie logicznym" pozwalającym ominąć ustawienia prywatności, z kolei appleinsider łączy ten wątek z opisywanym niedawno przypadkiem brazylijskiej aplikacji iFood, która odczytywała informacje o lokalizacji użytkownika wbrew temu, co ustawiono w opcjach iOS-a 16.2. Wówczas problem rozwiązał reset iPhone'a i właśnie aktualizacja do iOS-a 16.3, stąd wniosek, że aktualizacja systemu rozwiązuje dokładnie tę usterkę.
Niezależnie od tych rozważań, aktualizacja smartfonów do najnowszych wersji dostępnego oprogramowania to co do zasady polecana czynność i gwarancja zachowania bezpieczeństwa. Znane luki są na bieżąco wykorzystywane przez atakujących - możliwie szybkie łatanie telefonów poprzez aktualizacje systemu utrudni im działanie, a użytkownikowi zapewni większy spokój.
