IOS 16.3 innehåller en rad säkerhetsfixar. En av dessa, som det tidigare inte har skrivit mycket om, gäller en bugg i Kartor som gjorde det möjligt för appar att kringgå IOS tillståndssystem för att komma åt användarens platsdata.
Buggen har beteckningen CVE-2023-23505 och än så länge har detaljer inte publicerats, förmodligen för att skydda användare tills uppdateringen med fixen har nått de flesta användare. Men den kan redan ha utnyttjats, rapporterar säkerhetsforskaren Rodrigo Ghedin.
Han skriver att den brasilianska matleveransfirman Ifoods Iphone-app på IOS 16.2 visade sig använda telefonens plats även med åtkomst till platstjänster avstängt för appen.
Det är inte säkert att Ifood verkligen har utnyttjat just denna bugg. Det är även osäkert om några andra appar har gjort det, och hur länge buggen har funnits i IOS. I värsta fall kan skrupelfria utvecklare som känt till den i flera år ha spårat ett otal användare utan lov, skriver Dan Goodin, journalist på Ars Technica.