Apple iPhone 上的剪贴板用于临时存储从一个应用程序复制并粘贴到另一应用程序的数据。一次只能存储一个应用程序中的一项。问题是,当您将一些重要的数据(例如银行帐号或社会保险号)复制到剪贴板时,某些应用程序便可以从剪贴板中获取这些信息。
即使是无聊的天气应用程序也可能在您的iOS剪贴板上进行监视
根据Digital Trends的报道,iOS 14的第一个公开测试版显示TikTok仍在访问使用iPhone的用户的剪贴板。TikTok是一款备受争议的极受欢迎的短视频应用程序。有时TikTok一直是App Store和Google Play商店中最受欢迎的应用。但彼得森国际经济研究所称,就安全问题而言,这是一个“华为规模的问题”。去年11月,TikTok的母公司北京字节跳动技术有限公司因未能以10亿美元的价格被美国外国投资委员会(CFIUS)审查而收购Musical.ly,因此遭到美国政府的调查。后者应该调查外国公司对美国公司的收购。
2月,一对开发人员发现iOS中的复制粘贴系统出现问题,使敏感信息不受保护。发现此问题的一名开发人员Tommy Mysk告诉《数字趋势》,自WWDC 2020起,此问题已得到解决,这归功于iOS 14中的一项功能,当应用程序读取用户的iPhone剪贴板时,该功能向iPhone用户显示横幅警报。《电讯报》报道说,当本月初发布iOS 14测试版时,用户开始收到通知,通知显示诸如AccuWeather,AliExpress,Call of Duty Mobile,Google News,Overstock,Patreon等应用,以及TikTok。Emojipedia的“首席表情符号官” Jeremy Burge在他的Twitter帐户上发布了TikTok多久访问一次他的iPhone剪贴板的信息。该视频显示,TikTok每轻按一到三下便会尝试抓住Burge剪贴板中的内容。每次TikTok尝试执行此操作时,都会向Jeremy发出警告。瑞安·琼斯(Ryan Jones)发布的另一段视频演示了当剪贴板被监视时iOS 14如何警告用户。
由于有大量的iOS用户,并且它是由一家中国公司创建的,因此TikTok成为一些安全专家的主要担忧。3月,TikTok告诉《电讯报》,它将停止监视iOS用户的剪贴板,直到三个月后才继续练习。TikTok声称,它在三月份所做的剪贴板侦听类型与现在所做的有所不同。这就是说一个用刀杀死某人的罪犯不是连环杀手,因为他用枪杀死了第二个受害者。Emojipedia的Burge说,每当用户在键入时轻按标点符号或空格键,TikTok当前的监听就会发生。这意味着TikTok几乎可以每秒侦察剪贴板,如果使用iPhone上的剪贴板复制敏感材料,这将是一个可怕的前景。
我们并不是说您应该为新功能安装第一个iOS 14 beta,该新功能会在您的一个应用读取剪贴板时发出警告。仍然存在太多错误,无法使此更新适合您的日常驱动程序。但是,如果没有重大问题,则一旦发布iOS 14的公共版本,您可能希望立即安装。