老問題剛解決，蘋果再曝安全漏洞，部分應用偷偷錄屏用戶操作

IOS是蘋果手機最強的武器之一，除了擁有不錯的流暢度之外，它的安全性也是蘋果宣傳的重點。不過就在最近，蘋果認為安全性很好的IOS卻接連被爆出了安全隱患。

就在前幾天，有網友爆出IOS的Facetime群組通話有BUG，在對方沒有接受視頻請求的時候，仍然可以聽到對方的聲音。這一漏洞被蘋果官方確定，而且已經在今天放出了iOS 12.1.4更新修復該問題。不過該問題剛剛結束，一個更嚴重的安全漏洞就再次被曝光了。

根據報道稱，一部分應用會偷偷進行「錄屏」操作，監控用戶在應用內的操作，其中涉及到用戶的輸入，以及信用卡密碼等。這是因為一項叫做「Glassbox」的框架服務，它的作用就是幫助商家準確了解用戶的使用習慣，以此來提升商家的業務。而從「Glassbox」介紹來看，基本上就是以「錄屏」的方式記錄用戶的操作。

而這項技術被稱為「會話重放」，允許開發人員記錄用戶的屏幕，來了解用戶的交互行為，並且進行截屏反饋給開發人員。

在研究人員使用「加拿大航空」軟體進行測試之後，發現其確實存在重大的漏洞。在輸入信用卡密碼時，密碼並不會隱藏，而是以明文的方式顯示。這種方式也將會泄露大量用戶的隱私。而且加拿大航空也承認其應用確實存在數據泄露的風險。

這些應用在提交到AppStore時，需要遵守蘋果的隱私規則。不過在應用描述中，並不存在對「錄屏」的聲明。而使用了基於Glassbox架構的應用的大部分用戶，都不知道自己的操作已經被錄屏同時發給了商家。

有意思的是，在此前的CES 2019會展時，蘋果還使用巨屏海報來諷刺安卓的安全性，宣傳自己對隱私的保護有多麼好。如今接連的安全漏洞被曝光，實在是打了蘋果的臉。

目前，蘋果對於此事還沒有做出回復。至於國內是否也有這樣的應用，暫時還不清楚。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！