Buzz
Phiên bản .3 mới nhất của iOS đã khắc phục một lỗ hổng bảo mật nghiêm trọng liên quan đến Apple Maps. Điều này mở ra khả năng ứng dụng bên thứ ba thu thập vị trí người dùng mà không cần sự cho phép của họ.
Mặc dù tác động của lỗ hổng bảo mật vẫn còn nhiều bất định, nhưng ít nhất một ứng dụng đã thành công trong việc khai thác dữ liệu liên quan đến vị trí người dùng. Theo báo cáo từ nhà báo Brazil Rodrigo Ghedin, iFood - ứng dụng giao đồ ăn hàng tỷ đô la, đã bị phát hiện thu thập vị trí người dùng sử dụng iOS 16.2. Đáng chú ý là ngay cả khi người dùng từ chối quyền truy cập vị trí, iFood vẫn có thể tận dụng dữ liệu từ Apple Maps.
Một người dùng vô tình phát hiện điều này khi gặp sự cố với iOS 16.2. Khi kiểm tra lại, anh ấy phát hiện ứng dụng tự động truy cập và bỏ qua cài đặt iOS để hạn chế quyền truy cập vào một số tính năng của điện thoại.Một điều đáng chú ý nữa là: 'Lỗ hổng này đã tồn tại bao lâu?' Có bao nhiêu ứng dụng đã tận dụng nó trong im lặng và đã thu thập được bao nhiêu dữ liệu vị trí?Theo mô tả, lỗ hổng này xuất hiện trên iPhone 8 trở lên, iPad Pro (tất cả các phiên bản), iPad Air từ thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini từ thế hệ thứ 5 trở lên. Lỗi bảo mật này đã tạo điều kiện cho các ứng dụng vượt qua tùy chọn Quyền riêng tư của người dùng.
Không có bình luận chính thức từ Apple về những vấn đề này, vì lỗ hổng được liệt kê chỉ ảnh hưởng đến một số thiết bị và được coi là 'đặc biệt'. Ngoài ra, ảnh hưởng của lỗi bảo mật này sẽ giảm bớt trong thời gian tới, do hầu hết người dùng iOS đã nâng cấp lên iOS 16.3 (hoặc tải và cài đặt các bản vá lỗi) cho thiết bị của họ.
