「抖音」遭爆利用iPhone資安漏洞偷看「複製貼上」內容
聯合新聞網 / 綜合報導 2020年03月17日 19:58
2253人氣
蘋果iPhone示意圖。 路透
蘋果再傳資安危機,如果你也常使用「複製貼上」功能,你使用的內容可能已經被看光光!根據《MacRumors》報導,資安專家發現iOS 13.3中,有漏洞讓App能不經同意窺探使用者複製的文字內容,可能因此讓密碼或機密資訊外洩。目前已發現50款應用程式使用該漏洞,其中包括TikTok抖音、微博、Viber、Hotels.com、紐約時報等知名App。
根據Talal Haj Bakry和 Tommy Mysk的調查報告,這個漏洞來自iOS 、iPadOS在使用權限上,並沒有特別限制App取用剪貼簿的內容。他們也發現許多熱門App都有使用這個漏洞,類別包含遊戲、社交軟體、新聞等等。
這些App會在啟動時查看剪貼簿內容,少則會多次查看;大部分都只有使用文字類型的內容、而非圖片或pdf文件。目前還不清楚這些被偷看內容被如何使用。專家呼籲蘋果儘速採取行動補上漏洞,蘋果方面目前則還沒有回應。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。