苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据

2 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Maps 存在一个隐私 BUG，可以在未经用户许可的情况下，允许 App 收集用户位置数据。

苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。苹果公司于本周五向 AppleInsider 等多家科技媒体发布声明，表示目前没有证据表明有 App 利用了该漏洞。

Apple 表示 iOS 从未面临风险，并表示报道中提及的 iFood 外卖应用没有绕过用户设置的隐私控制。IT之家将声明翻译如下：

苹果始终认为何时共享数据以及和谁共享数据，这个权利应该握在用户自己手中。我们在上周发布了一个隐私漏洞公告，只有 macOS 上的非沙盒应用程序才能利用该漏洞。

我们随后向 iOS 和 iPadOS、tvOS 和 watchOS 共享了该代码库，因此修复和建议也覆盖到了这些操作系统，只是它们从未面临风险。

关于此漏洞可能允许应用程序绕过 iPhone 上的用户控制的说法是错误的。

一份报告还错误地暗示一个 iOS 应用程序正在利用这个或另一个漏洞来绕过用户对位置数据的控制。我们的后续调查得出结论，该应用程序并未通过任何机制规避用户控制。

根据巴西记者 Rodrigo Ghedin 报道，当地外卖应用 iFood 在 iOS 16.2 系统中，即便用户关闭了该应用访问位置的权限，但该应用依然可以利用上述 BUG 来追踪用户位置。

eddit 社区公告遭到网络攻击，暂无证据表明用户个人数据受到影响

2 月 10 日消息，Reddit 于本周四证实，该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据，认为用户的个人数据是安全的。

攻击者向 Reddit 员工发送了伪装度极高的信息提醒，引导员工跳转到类似于公司内网的网站上，然后截取员工的凭据和双因素令牌。

攻击者在获取到这些凭证之后，访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中，攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。