对于社交媒体而言,2020年并非易事。 在涉及Facebook的争议之后,现在轮到著名的中国应用程序TikTok。
争议始于三月。 当时,两名研究人员报告说,该应用程序将复制iOS和iPadOS系统用户的数据。 将通过系统的剪贴板进行复制。
上周,随着iOS 14 Beta版的发布,人们的怀疑得到了证实。数据超出了复制的地址或短语的范围。 Ars Technica网站在一份报告中指出,该数据可能包含比特币地址和其他敏感的财务信息。
iOS警报发现TikTok制作的副本
苹果公司强调其设备上隐私保护技术的增长。 iOS 14的Beta版包含一个警报,该警报现在可以通知用户何时其他应用程序正在从剪贴板复制数据。
苹果的各种设备(包括iPhone,iPad和Mac)也共享通用剪贴板功能。 当共享Apple ID的设备靠近(大约十英尺)时,它们可以从其他人的剪贴板读取数据。 如果用户想要将某物从一台设备粘贴到另一台设备,这将变得更加容易。
但是,该工具也可以用于不正确地复制数据。 该年2月的视频已经警告了这种可能性。
漏洞被多个应用程序利用
对于在Apple设备上处理敏感数据的任何人来说,这都是一种潜在的令人烦恼的情况。 缺陷可以允许比特币地址或其他私人和有价值的信息。 资源的存在使人们对iOS上的数据安全性以及用于交易的安全性产生怀疑。
除了TikTok,研究人员还确定了今年春季使用该功能的50多个重要应用程序。 它们的范围从新闻应用程序(例如《纽约时报》,CBS新闻和福克斯新闻)到游戏(《宝石迷阵》,PUBG Mobile等)。 仅TikTok就有10亿用户,这表明存在此漏洞的危险。
在50多个应用程序中,只有两个确定了更改的功能并最终获得了副本。 但是,既然iOS 14 beta实施了警告,开发人员可能会更有动力在系统正式发布之前修复该错误。
另请阅读:研究人员警告说,比特币可能在闪电网络的攻击中被盗
另请阅读:新的恶意软件攻击Windows以挖掘加密货币
另请阅读:居住在巴西的比特币开发商使用化名“未成为目标”