iOS 14新功能揭露抖音等53款iOS App窃取用户剪贴簿资讯

包括抖音（Tiktok）在内的53款iOS App，三月被发现暗中窃取用户iPhone、iPad上剪贴簿内的资讯，而在3个月后，iOS 14的一项新功能发现到，这批App仍然还持续恶行。

上周的WWDC，苹果公布了iOS 14 beta版本。除了新的主页画面、App Clip外，iOS 14强化了用户的隐私控制，要求开发商自行揭露搜集的资料，它还加入一项新功能，会在App读取剪贴簿内容时发出警示。有用户迫不及待做了测试。

从用户分享的影片，从Weather、华尔街日报、Fox News、AliExpress到抖音读取剪贴簿的行为，全部都在iOS 14警告中现形。用户指出抖音还在三月研究揭露后，承诺将停止一切刺探行为，不料3个月后依然故我。

iOS 14的新功能把原本需要专家揭露的事情，更摊在阳光下。三月研究人员Talal Haj Bakry及 Tommy Mysk发布一项研究，揭露知名iOS App会请求存取用户iPhone或iPad内剪贴簿的文字内容。虽然它们并不读取剪贴簿内的其他资讯，像是PDF或相片，但是光是文字就可能包含小至购物清单，大到密码、账号、加密货币电子钱包地址等等敏感资讯。如果iOS装置启用了iOS的通用剪贴簿（Universal Clipboard），则可能还能读到别台iPhone或iPad、Mac电脑的资讯。通用剪贴簿功能让一段文字可以在相邻的iOS装置或macOS电脑上分享及同步。

研究人员发现有读取剪贴簿内文字行为的iOS App除了抖音外还有52款，其中包括，通讯类的微博、Viber、游戏类的水果忍者（Fruit Ninja）、绝地求生：刺激战场（PUBG Mobile）、Hotels.com、天气网（The Weather Network）、Accuweather、阿里旗下的AliExpress Shopping、华尔街日报、Huffington Post、纽约时报、经济学人（Economist）、Fox News、美国公共电视（NPR）等等App。

背后为中国公司字节跳动的抖音，4月还被同一批研究人员发现流量未加密可能遭中间人攻击，继二月被美国军方禁用，本周又被印度封锁。