В обновлении iOS 16.3, вышедшем на прошлой неделе, Apple по-тихому устранила ошибку конфиденциальности своего картографического сервиса Apple Maps, которая позволяла приложениям собирать данные о местоположении пользователя даже с выключенной геолокацией.

Судя по всему, баг присутствовал на всех iPhone и iPad с iOS 16.2 и iPadOS 16.2. Компания не стала раскрывать никаких подробностей о проблеме в примечаниях к выпуску iOS 16.3, указав только исправление ошибки конфиденциальности Apple Maps следующим образом: «приложение могло обходить настройки конфиденциальности».

Пока неясно, сколько приложений эксплуатировало эту уязвимость, но как минимум один случай был зафиксирован в Бразилии — приложение для доставки еды iFood определяло местоположение пользователя iPhone, даже когда владелец запрещал программе доступ к геопозиции.

Сама Apple воздерживается от комментариев по этому поводу.