蘋果iOS 14揭抖音偷窺剪貼簿 恐危及隱私

蘋果公司近日在全球開發者大會（WWDC）上發表iOS 14，資安專家指出，這款最新作業系統的安全通知，揭露抖音（TikTok）等應用程式App會偷偷讀取iPhone的剪貼簿。

➤綻放美麗的秘密 堅持原廠正貨愛爾麗 即刻預約

而且因為蘋果有通用剪貼簿（universalclipboard）功能，用戶在Mac或iPad上複製的內容可以透過iPhone讀取。換言之，如果你的iPhone抖音App狀態為使用中，基本上抖音就能讀到你在其他蘋果裝置上複製的任何內容，包括你的密碼、工作文件、敏感電郵、財務資料等等。

數碼障礙公司（Digital Barriers）創辦人兼執行長、網路安全專家多夫曼（Zak Doffman）在富比世（Forbes）網站26日刊登的專文中，作上述表示。

多夫曼在文中指出，其實資安研究員今年稍早就發現抖音等App能存取剪貼簿。由於抖音還有其他安全疑慮，加上它的中國背景，消息特別引人關注。當時抖音的母公司字節跳動把問題歸咎於舊版的谷歌（Google）廣告軟體開發套件（SDK），並宣稱問題已經解決。

然而iOS 14的安全和隱私修訂推出後，當場抓包抖音並未解決問題。

根據抖音最新說法，現在問題出在一個反垃圾訊息功能，公司已把相關功能移除，並送出更新版程式給App Store。

抖音也告訴多夫曼，其平台「致力於保障用戶隱私，讓我們App的運作方式公開透明」，「期待今年稍晚外部專家光臨我們的透明中心（Transparency Center）」。

多夫曼建議所有iPhone用戶應立即把抖音程式更新至最新版；更新前則須謹記使用抖音時，剪貼簿資料可能外洩。

多夫曼並指出，有問題的App不只抖音。蘋果預計今年秋天對一般用戶釋出iOS 14，屆時若有App讀取用戶複製到剪貼簿的最新內容，iPhone都會跳出警示。這些App勢必都得修正它們有意無意存取剪貼簿的行為。

多夫曼寫道，目前還沒有安卓（Android）系統用戶有無類似問題的說法。

（封面圖／翻攝自抖音臉書）