Apple исправила в iOS 16.3 баг, который позволял приложениям отслеживать местоположение пользователей даже при выключенной геопозиции. Проблема была связана с настройками конфиденциальности Apple Maps и затрагивала все устройства под управлением iOS 16 и iPadOS 16.
В примечаниях к выпуску iOS перечислено 12 исправлений безопасности, в том числе в Apple Maps. Оно доступно для iPhone 8 и новее, iPad Pro (всех моделей), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Похоже, что ошибка активно использовалась по крайней мере одним приложением. Бразильский журналист Родриго Гедин рассказал, что бразильское приложение для доставки еды iFood смогло определять геопозицию пользователей в iOS 16.2 даже с выключенной геопозицией. iFood получало доступ к местоположению, когда оно не было открыто или не использовалось, в обход настроек iOS. Даже когда пользователь полностью запретил доступ к геолокации, приложение продолжало получать эту информацию.
Комментаторы предположили, что ошибка могла быть связана с тем, что пользователь предоставил доступ к местоположению, а затем отозвал или ограничил его (например, с «В любое время» на «Только при использовании»). По их словам, ошибка iOS связана с обновлением списка приложений, имеющих доступ к таким данным.
Сама Apple не комментирует подробности исправления. Вероятно, о них расскажут позднее, когда большинство пользователей обновят устройства до iOS 16.3 или исправленной версии более раннего выпуска.
Компания выпустила версии iOS 16.3 и iPadOS 16.3 в январе. Они включают ряд обновлений и исправлений, в том числе касающихся срабатывания функции предотвращения аварий, и поддержку физических ключей безопасности для Apple ID.