蘋果匯報 Apple Maps 隱私漏洞，有 App 未經同意使用位置數據;eddit 社區公告遭到網絡攻擊;

蘋果匯報 Apple Maps 隱私漏洞，有 App 未經同意使用位置數據

2 月 11 日消息，巴西記者 Rodrigo Ghedin 于本月初報道稱，Apple Maps 存在一個隱私 BUG，可以在未經用戶許可的情況下，允許 App 收集用戶位置數據。

蘋果在最新發布的 iOS 16.3 更新中已經修復了這個 BUG。蘋果公司于本周五向 AppleInsider 等多家科技媒體發布聲明，表示目前沒有證據表明有 App 利用了該漏洞。

Apple 表示 iOS 從未面臨風險，并表示報道中提及的 iFood 外賣應用沒有繞過用戶設置的隱私控制。IT之家將聲明翻譯如下：

蘋果始終認為何時共享數據以及和誰共享數據，這個權利應該握在用戶自己手中。我們在上周發布了一個隱私漏洞公告，只有 macOS 上的非沙盒應用程序才能利用該漏洞。

我們隨后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了該代碼庫，因此修復和建議也覆蓋到了這些操作系統，只是它們從未面臨風險。

關于此漏洞可能允許應用程序繞過 iPhone 上的用戶控制的說法是錯誤的。

一份報告還錯誤地暗示一個 iOS 應用程序正在利用這個或另一個漏洞來繞過用戶對位置數據的控制。我們的后續調查得出結論，該應用程序并未通過任何機制規避用戶控制。

根據巴西記者 Rodrigo Ghedin 報道，當地外賣應用 iFood 在 iOS 16.2 系統中，即便用戶關閉了該應用訪問位置的權限，但該應用依然可以利用上述 BUG 來追蹤用戶位置。

eddit 社區公告遭到網絡攻擊，暫無證據表明用戶個人數據受到影響

2 月 10 日消息，Reddit 于本周四證實，該社區于 2023 年 2 月 5 日遭到“復雜且針對性強的網絡釣魚攻擊”。Reddit 表示目前沒有證據表明黑客訪問了用戶數據，認為用戶的個人數據是安全的。

攻擊者向 Reddit 員工發送了偽裝度極高的信息提醒，引導員工跳轉到類似于公司內網的網站上，然后截取員工的憑據和雙因素令牌。

攻擊者在獲取到這些憑證之后，訪問了 Reddit 的內部文檔、代碼以及業務系統。Reddit 表示在本次攻擊中，攻擊者沒有訪問、發布或者在線分發個人數據和其他非公開數據。攻擊者獲得的信息僅限于員工和廣告商的聯系信息。