蘋果公司近日在全球開發者大會(WWDC)上推出iOS 14。資安專家表示,這款最新工作系統的安全通知,揭露抖音海外版TikTok等應用程式App會偷偷讀取iPhone的剪貼簿。

據中央社報道,因為蘋果有通用剪貼簿(universal clipboard)功能,用戶在Mac或iPad上複製的內容可以透過iPhone讀取。也就是說,如果你的iPhone上TikTok應用狀態為使用中,基本上TikTok就能讀到你在其他蘋果裝置上複製的任何內容,包括你的密碼、工作文件、敏感電郵、財務資料等等。

數碼障礙公司(Digital Barriers)創辦人兼行政總裁、網絡安全專家多夫曼(Zak Doffman)6月26日在《福布斯》(Forbes)網站刊登的專文中,做出了上述解釋。

多夫曼在文中表示,其實資安研究員今年稍早就發現TikTok等App能存取剪貼簿。由於抖音還有其他安全疑慮,加上它的中國背景,消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的谷歌(Google)廣告軟件開發套件(SDK),並宣稱問題已經解決。

然而iOS 14的安全和私隱修訂推出後,披露TikTok並未解決問題。

根據TikTok最新說法,現在問題出在一個反垃圾訊息功能,公司已把相關功能移除,並送出更新版程式給App Store。

多夫曼建議所有iPhone用戶應立即把TikTok程式更新至最新版;更新前則須謹記使用TikTok時,剪貼簿資料可能外洩。

多夫曼寫道,目前還沒有安卓(Android)系統用戶有無類似問題的說法。#