美國科技新聞及媒體網(wǎng)絡(luò)The Verge8月19日報(bào)道, 當(dāng)用戶在iOS上加載應(yīng)用內(nèi)瀏覽器時(shí),用戶有可能被追蹤。前谷歌員工安全研究員克勞分享了一份詳細(xì)報(bào)告,說明Facebook、Instagram和TikTok等應(yīng)用內(nèi)的瀏覽器如何對iOS用戶構(gòu)成隱私風(fēng)險(xiǎn),并且顯示了像TikTok和Instagram這樣的應(yīng)用程序如何在未經(jīng)用戶同意的情況下,潛在地使用JavaScript來查看敏感數(shù)據(jù),包括用戶地址、密碼和信用卡信息。應(yīng)用內(nèi)瀏覽器是在用戶點(diǎn)擊一個應(yīng)用URL時(shí)使用的。 開發(fā)者可以調(diào)整它們以運(yùn)行JavaScript代碼,允許其在未經(jīng)用戶或用戶訪問的第三方網(wǎng)站同意的情況下跟蹤用戶活動。
波士頓WCVB 廣播公司8月19日新聞,蘋果公司最新發(fā)布兩份產(chǎn)品安全漏洞報(bào)告。蘋果對該漏洞的解釋是,黑客可以獲得設(shè)備的 "完全管理權(quán)限"。SocialProof Security的首席執(zhí)行官Rachel Tobac說,這將允許入侵者冒充設(shè)備的所有者,隨后以他們的名義運(yùn)行任何軟件。安全專家建議用戶更新系統(tǒng)。受影響的設(shè)備有iPhone6S及以后的型號;iPad包括第五代及以后的型號,所有iPad Pro型號;iPad Air 2以及運(yùn)行MacOS Monterey的蘋果電腦。該缺陷還影響到一些iPod型號。蘋果在報(bào)告中沒有明確漏洞是如何被發(fā)現(xiàn)的。安全研究員Will Strafach說已經(jīng)有報(bào)告稱此類安全漏洞已被利用。
