iOS 14 加强了隐私通知及各项安全把关功能,意外让人发现抖音会在未经过使用者同意的情境下存取剪贴板,并且在后续开发者回应中发现包括 Facebook 等知名 app 也有相同状况。目前 iOS 14 只供开发者下载测试。、

iOS 14 刚于 6/23 的 WWDC 上发表,强调加强防护使用者隐私与安全,增加更多权限通知,以及调整地点分享范围以及应用程序授权,开发者版本已经开放下载,一般使用者则要等到秋季。

iOS 14 推出没几天,Emojipedia 表情符号数据库的执行长 Jeremy Burge 就在Twitter 上发文,表示发现 TikTok(抖音)会在使用者于 app 打字,却没有主动在 app 贴上文字的情况下,在背景存取使用者的剪贴板资料。至于是怎么发现的?因为 iOS 14 会主动通知 app 正在存取剪贴板。

(it's a beta, so I'm not complaining, just...observing in public)

— Jeremy Burge June 24, 2020

由于 TikTok 风靡全球,特别在年轻人群受欢迎,又因其背景让安全议题更尤其敏感。在 The Telegraph 的报道中,TikTok 回应存取剪贴板是为了侦测滥发垃圾信息的行为。不过经过大量反弹,TikTok 也表示为了避免造成使用者困扰,在更新版本中已经移除存取剪贴板的防垃圾信息功能。目前 iOS 14 下载新版 TikTok 后也已经不会出现安全警示通知。

不过 TikTok 并未进一步说明是否 Android 版本也会停止存取使用者的剪贴板,也没说明他们除了侦测剪贴行为来避免滥发垃圾信息,是否还有另外储存使用者的剪贴板内容。

不过 TikTok 事件后,台湾的开发者皮乐也发文表示 Facebook 同样会在选字时存取使用者的剪贴板,在其发文中可以看到实测影片。

另外除了社交巨头以外,其他像是 Starbucks、AccuWeather 等知名 app 都有回应出现自动存取使用者剪贴板的情形。

不过在 Forbes 的专栏报道可以看到,已经有安全研究员早在今年 2 月就指出苹果的漏洞能让应用程序自由存取剪贴板。

但经过回应,当时苹果回应看不出有任何问题,好像认为这是正常发挥的功能一般,却在近期 iOS 14 的更新中默默地新增了剪贴板存取通知。由于苹果剪贴板方便的 Universal Clipboard 功能,根据安全研究员的说法,Mac 上的 app 甚至可以存取到 iPhone 剪贴板的内容。