アプリが許可なくiPhoneユーザーの位置情報を収集するセキュリティ上の脆弱性が、AppleのiOS16.3のリリースによって修正されたようです。
実際にバグを悪用して、位置情報を収集していたアプリについてのレポートもあり、話題になっています。
iOS16.3で修正されたMapのアプリが位置情報を収集できるバグ
iOS16.3は先週リリースされ、WebKit、カーネル、ImageIO等で12個のセキュリティパッチが提供されています。
Apple Mapsでもセキュリティパッチが提供され、「Appがプライバシーの環境設定を回避する可能性がある」バグが修正されました。
Appleからは、積極的に悪用されたとの報告はありませんが、9to5Macによると、ブラジルのジャーナリストRodrigo Ghedin氏は、数十億ドル規模のブラジルの食品配達アプリであるiFoodが、ユーザーがアプリのすべての位置情報へのアクセスを拒否した場合でも、iOS16.2でユーザーの位置情報にアクセスしていることが判明したと報告しています。
Ghedin氏によると、iOS16.3へアップデート後は、iFoodが位置情報にアクセスしていないとのことです。
実際にMapのバグを悪用して、どのアプリがどの程度ユーザーの位置情報を収集していたかについては不明ですが、iFood以外のアプリでも位置情報にアクセスしていた可能性があるので、iOS16.3への早めのアップデートをおすすめします。
海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ
