研究人員發現,蘋果iOS 13.3系統有漏洞,可讓50款知名APP讀取用戶使用「通用剪貼板」時複製剪貼過的資料,恐導致用戶的重要個資如帳戶密碼、信用卡卡號外洩。
蘋果用戶都知道,iOS與Mac系統內建「通用剪貼板」功能,可以從iPhone將文字內容、照片或影像檔案透過剪貼複製的方式,同步傳到iPad平板或Mac電腦上,不用額外安裝其他APP,就能做到「雙向同步剪貼」。
不過,科技公司NuraLogix的iOS系統研究人員Talal Haj Bakry和Tommy Mysk提出一份報告顯示,有50款知名APP可在未經用戶同意下讀取剪貼板的內容,包括TikTok抖音、手遊8 Ball Pool及預訂飯店旅館的Hotels.com等,涵蓋遊戲、社交、攝影與新聞類型。
調查顯示,當用戶開啟APP後,這些軟體就會暗中讀取iPhone所複製剪貼過的內容數據,像是帳戶密碼、信用卡及金融卡號、電話住址等機密個資,為用戶帶來潛藏的資安風險。研究人員已經向蘋果通報了這項安全漏洞。
iOS系統研究人員提出一份報告顯示,多款知名APP可在未經同意下讀取用戶使用「通用剪貼板」時複製剪貼過的資料。 圖:截取自網路