iOS 18.5 silently triggers Bluetooth and GPS data collection – no user consent
9 months ago
- #Bluetooth
- #Privacy
- #iOS
- iOS 18.5存在涉及蓝牙和定位服务的高危隐私侵犯行为
- 原生苹果系统进程在用户不知情或未同意的情况下执行未授权操作
- 证据是通过在未越狱的iPhone 14 Pro Max上使用苹果Console.app采集的
- VF-001:audioaccessoryd进程暴露蓝牙信任元数据,可实现被动身份追踪
- VF-002:SPCBPeripheralManager触发静默BLE扫描,使设备在无提示下可被发现
- VF-003:locationd进程秘密收集GPS数据,实现隐蔽位置追踪
- VF-004:tccd进程利用特殊标志绕过TCC隐私权限,禁用同意机制
- VF-005:bluetoothd在加密失败后仍持续信任逻辑,削弱BLE信任执行机制