TikTok偷窥iPhone剪贴板 用户密码全都露

【大纪元2020年06月29日讯】苹果公司近日在全球开发者大会(WWDC)上推出iOS 14。资安专家表示,这款最新作业系统的安全通知,揭露抖音海外版TikTok等应用程式App会偷偷读取iPhone的剪贴板。

据中央社报导,因为苹果有通用剪贴板(universal clipboard)功能,用户在Mac或iPad上复制的内容可以透过iPhone读取。也就是说,如果你的iPhone上TikTok应用状态为使用中,基本上TikTok就能读到你在其他苹果装置上复制的任何内容,包括你的密码、工作文件、敏感电邮、财务资料等等。

数码障碍公司(Digital Barriers)创办人兼执行长、网路安全专家多夫曼(Zak Doffman)6月26日在《福布斯》(Forbes)网站刊登的专文中,做出了上述解释。

多夫曼在文中表示,其实资安研究员今年稍早就发现TikTok等App能存取剪贴板。由于抖音还有其他安全疑虑,加上它的中国背景,消息特别引人关注。当时抖音的母公司字节跳动把问题归咎于旧版的谷歌(Google)广告软体开发套件(SDK),并宣称问题已经解决。

然而iOS 14的安全和隐私修订推出后,披露TikTok并未解决问题。

根据TikTok最新说法,现在问题出在一个反垃圾讯息功能,公司已把相关功能移除,并送出更新版程式给App Store。

多夫曼建议所有iPhone用户应立即把TikTok程式更新至最新版;更新前则须谨记使用TikTok时,剪贴板资料可能外泄。

多夫曼写道,目前还没有安卓(Android)系统用户有无类似问题的说法。

责任编辑:张婷