iOS 13 又爆資安問題?多達 50 幾款應用程式會「偷看」剪貼板,可能會洩漏密碼 – 蘋果站長

無迴響

  蘋果系統中的「通用剪貼板」功能相當強大,可以讓剪貼的文字、圖片在不同裝置間同步,對於擁有複數蘋果裝置的用戶來說,這個功能相當快速方便。

(圖源:https://www.pexels.com/zh-tw/photo/ios-ipad-iphone-38639/

  而號稱最安全的蘋果系統,在其 App Store 中上架的應用程式都會經過嚴格審查,因此有「最安全」的美譽。不過近日被爆出有資安漏洞,根據《MacRumors》消息,資安人員在 iOS 13.3 中發現這個漏洞可讓應用程式在不經過用戶的同意下,擅自「偷看」剪貼板中的資料,如果用戶會用剪貼板來紀錄帳號密碼或是機密資料等重要資訊,就有風險遭到竊取,而這個漏洞被發現存在於 iOS 與 iPadOS 上。

(圖源:https://www.mysk.blog/

  這個漏洞主因為蘋果並沒有加以限制應用程式讀取剪貼板的資料,而 Talal Haj Bakry 跟 Tommy Mysk 在 Mysk 上發表他們的調查,調查中列出了 50 幾種應用程式,名單中不乏一些知名應用程式,像是:New York Times 紐約時報、TikTok 抖音、PUBG Mobile 絕地求生等,涵蓋各領域的應用程式。在開啟這些程式時,會在未經用戶同意下讀取剪貼板的內容,就像被監控著一樣。

  目前蘋果尚未回應這個問題,也不確定在新版本中的系統有沒有修正這個漏洞,如果對此有疑慮的朋友,請盡可能不要在剪貼板中留下重要資訊,以免資料遭到有心應用程式的利用。

資料來源:MacRumors

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s