苹果最新系统踢爆抖音偷窥用户信息

苹果公司近日在全球开发者大会（WWDC）上发表iOS 14，资安专家指出，这款最新作业系统的安全通知，揭露抖音（TikTok）等应用程式App会偷偷读取iPhone的剪贴簿。

而且因为苹果有通用剪贴簿（universal clipboard）功能，用户在Mac或iPad上复制的内容可以透过iPhone读取。换言之，如果你的iPhone抖音App状态为使用中，基本上抖音就能读到你在其他苹果装置上复制的任何内容，包括你的密码、工作文件、敏感电邮、财务资料等等。

数码障碍公司（Digital Barriers）创办人兼执行长、网络安全专家多夫曼（Zak Doffman）在富比世（Forbes）网站26日刊登的专文中，作上述表示。

多夫曼在文中指出，其实资安研究员今年稍早就发现抖音等App能存取剪贴簿。由于抖音还有其他安全疑虑，加上它的中国背景，消息特别引人关注。当时抖音的母公司字节跳动把问题归咎于旧版的谷歌（Google）广告软件开发套件（SDK），并宣称问题已经解决。

然而iOS 14的安全和隐私修订推出后，当场抓包抖音并未解决问题。

根据抖音最新说法，现在问题出在一个反垃圾信息功能，公司已把相关功能移除，并送出更新版程式给App Store。

抖音也告诉多夫曼，其平台“致力于保障用户隐私，让我们App的运作方式公开透明”，“期待今年稍晚外部专家光临我们的透明中心（Transparency Center）”。

多夫曼建议所有iPhone用户应立即把抖音程式更新至最新版；更新前则须谨记使用抖音时，剪贴簿资料可能外泄。

多夫曼并指出，有问题的App不只抖音。苹果预计今年秋天对一般用户释出iOS 14，届时若有App读取用户复制到剪贴簿的最新内容，iPhone都会跳出警示。这些App势必都得修正它们有意无意存取剪贴簿的行为。

多夫曼写道，目前还没有安卓（Android）系统用户有无类似问题的说法。