[新闻] iOS 13再曝资安漏洞!逾50多款应用程式会

楼主: olmtw (支持htc,支持台湾货)   2020-03-16 13:07:08
iOS 13再曝资安漏洞!逾50多款应用程式会暗中偷看 iPhone 剪贴版内容
文/记者刘惠琴/ 2020-03-16 12:53
苹果iOS与Mac系统内建强大的“通用剪贴板”功能,可让iPhone 手机用户把一段文字
内容或照片影像档案,只要透过剪贴复制的操作方式,就能快速即时同步传送到iPad平
板或Mac电脑装置上。对于需在不同装置切换使用的果粉来说,这项可支援手机与电脑
装置的“双向同步剪贴”功能,不需要另外安装其他第三方应用程式,确实颇为颇便利

不过,据外媒MacRumors报导,近日国外一项研究调查发现到一个存在于iOS 13.3 系统
的严重漏洞,竟能让多达50款知名热门的iOS应用程式,包括如:TikTok抖音、8 Ball
Pool手游及 Hotels.com 饭店预订等超涵盖游戏、社交、摄影与新闻类型的App(完整
列表清单点此),在未经用户的同意情况下,当用户开启应用程式后,就会暗中自动读
取iPhone 手机所复制剪贴过的内容数据(如:帐户密码或与信用卡号金融卡号),形
同秘密监视的远端控制行为,将可能为用户个人隐私数据,带来潜藏资安风险的疑虑。
https://bit.ly/2w0CPzR
至于这些应用程式可不受限制读取来自iPhone 手机剪贴板的内容数据资料,之后会被
如何收集处理,研究人员表示目前仍尚不清楚。而这项存在于iOS系统的安全漏洞已通
报给苹果,接下来,就看苹果是否会采取相关的因应措施。
https://3c.ltn.com.tw/news/39812
心得:
名单可以点进去看看
里面确实有不少常见的APP,我自己的Android手机也曾经装过Viber、Accuweather等
不过我想苹果对于这样严重的漏洞修正应该不会太慢才是,就看看什么时候会处理好这些
作者: sunskist0831 (好男不当兵)   2020-03-16 13:38:00
又封闭又危险 好像很刺激的线上游戏
作者: cplusplus426 (c++)   2020-03-16 18:05:00
苹果不会放生
作者: jackychen122 (Happy)   2020-03-17 13:45:00
说到好像Android App不能读剪贴簿一样

Links booklink

Contact Us: admin [ a t ] ucptt.com