[情報] iOS 13再曝資安漏洞！逾50多款應用程式會

情報來源：自由時報

iOS 13再曝資安漏洞！逾50多款應用程式會暗中偷看 iPhone 剪貼版內容

文／記者劉惠琴／ 2020-03-16 12:53

https://i.imgur.com/44Ryxq5.png

蘋果iOS 13.3系統已於去年12月向用戶推出。（圖／翻攝自蘋果官網）

蘋果iOS與Mac系統內建強大的「通用剪貼板」功能，可讓iPhone 手機用戶把一段文字內容或照片影像檔案，只要透過剪貼複製的操作方式，就能快速即時同步傳送到iPad平板或Mac電腦裝置上。對於需在不同裝置切換使用的果粉來說，這項可支援手機與電腦裝置的「雙向同步剪貼」功能，不需要另外安裝其他第三方應用程式，確實頗為頗便利。

不過，據外媒MacRumors報導，近日國外一項研究調查發現到一個存在於iOS 13.3 系統的嚴重漏洞，竟能讓多達50款知名熱門的iOS應用程式，包括如：TikTok抖音、8 Ball Pool手遊及 Hotels.com 飯店預訂等超涵蓋遊戲、社交、攝影與新聞類型的App（完整列表清單點此），在未經用戶的同意情況下，當用戶開啟應用程式後，就會暗中自動讀取
iPhone 手機所複製剪貼過的內容數據（如：帳戶密碼或與信用卡號金融卡號），形同秘密監視的遠端控制行為，將可能為用戶個人隱私數據，帶來潛藏資安風險的疑慮。

至於這些應用程式可不受限制讀取來自iPhone 手機剪貼板的內容數據資料，之後會被如何收集處理，研究人員表示目前仍尚不清楚。而這項存在於iOS系統的安全漏洞已通報給蘋果，接下來，就看蘋果是否會採取相關的因應措施。

https://3c.ltn.com.tw/news/39812

得獎列表陳列如下，知名APP將上色標記：

https://tinyurl.com/vsls7kn

List of Apps

This section summarizes the list of apps that snoop on the pasteboard every
time the app is opened. The apps are listed alphabetically in the following
format:

App Name — BundleID
News

ABC News — com.abcnews.ABCNews
Al Jazeera English — ajenglishiphone
CBC News — ca.cbc.CBCNews
CBS News — com.H443NM7F8H.CBSNews
CNBC — com.nbcuni.cnbc.cnbcrtipad
Fox News — com.foxnews.foxnews
News Break — com.particlenews.newsbreak
New York Times — com.nytimes.NYTimes
NPR — org.npr.nprnews
ntv Nachrichten — de.n-tv.n-tvmobil
Reuters — com.thomsonreuters.Reuters
Russia Today — com.rt.RTNewsEnglish
Stern Nachrichten — de.grunerundjahr.sternneu
The Economist — com.economist.lamarr
The Huffington Post — com.huffingtonpost.HuffingtonPost
The Wall Street Journal — com.dowjones.WSJ.ipad
Vice News — com.vice.news.VICE-News

Games

8 Ball Pool™ — com.miniclip.8ballpoolmult
AMAZE!!! — com.amaze.game
Bejeweled — com.ea.ios.bejeweledskies
Block Puzzle — Game.BlockPuzzle
Classic Bejeweled — com.popcap.ios.Bej3
Classic Bejeweled HD — com.popcap.ios.Bej3HD
FlipTheGun — com.playgendary.flipgun
Fruit Ninja — com.halfbrick.FruitNinjaLite
Golfmasters — com.playgendary.sportmasterstwo
Letter Soup — com.candywriter.apollo7
Love Nikki — com.elex.nikki
My Emma — com.crazylabs.myemma
Plants vs. Zombies™ Heroes — com.ea.ios.pvzheroes
Pooking – Billiards City — com.pool.club.billiards.city
PUBG Mobile — com.tencent.ig
Tomb of the Mask — com.happymagenta.fromcore
Tomb of the Mask: Color — com.happymagenta.totm2
Total Party Kill — com.adventureislands.totalpartykill
Watermarbling — com.hydro.dipping

Social Networking

TikTok — com.zhiliaoapp.musically
ToTalk — totalk.gofeiyu.com
Tok — com.SimpleDate.Tok
Truecaller — com.truesoftware.TrueCallerOther
Viber — com.viber
Weibo — com.sina.weibo
Zoosk — com.zoosk.Zoosk

Other

10% Happier: Meditation —com.changecollective.tenpercenthappier
5-0 Radio Police Scanner — com.smartestapple.50radiofree
Accuweather — com.yourcompany.TestWithCustomTabs
AliExpress Shopping App — com.alibaba.iAliexpress
Bed Bath & Beyond — com.digby.bedbathbeyond
Dazn — com.dazn.theApp
Hotels.com — com.hotels.HotelsNearMe
Hotel Tonight — com.hoteltonight.prod
Overstock — com.overstock.app
Pigment – Adult Coloring Book — com.pixite.pigment
Recolor Coloring Book to Color — com.sumoing.ReColor
Sky Ticket — de.sky.skyonline
The Weather Network — com.theweathernetwork.weathereyeiphone

簡單說一下心得好了：
1. 一堆新聞 APP 上榜，包含最知名的 New York Times
2. 水果忍者那個是免費版的，付費版的好像沒中
3. Pubg Mobile 相信國高中生族群與剛出社會的新鮮人 200% 有在玩，傻眼
4. 微博有但是微信沒有，然而旗下的吃雞遊戲中獎
5. 抖音不ey，應該是榜上最不意外的得獎者

--

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.170.60.186 (臺灣) ※ 編輯: Lyeuiechang (118.170.60.186 臺灣), 03/16/2020 14:30:10 ※ nba887215:轉錄至看板 Gossiping

03/16 16:51