如果您经常通过 iPhone 或 iPad 访问 X(以前称为 Twitter),您可能会在不知情的情况下发送不需要的个人数据。这是两位 iOS 开发人员和安全研究人员的令人担忧的发现。
经过一轮测试后,他们观察到,即使用户在设置中选择退出此选项,iOS 版 X 应用程序也会不断与流行的社交媒体提供商共享崩溃报告。
这并不是两人第一次揭露与苹果设备及其应用程序相关的安全漏洞。 2022 年,他们报告在 iOS 16 上使用 VPN 服务时发生数据泄露。让我们看看这个新的 Apple 隐私错误对您的隐私意味着什么。
X for iOS 隐私漏洞
开发者兼安全研究员 Tommy Mysk 于 1 月 15 日在推特上写道:“iOS 版 X 有一个选项可以禁用发送崩溃报告。好吧,它没有用。即使你选择退出,该应用程序也会继续发送崩溃报告。 ”
研究人员在其官方YouTube频道上上传了一段新视频,清楚地展示了 X 应用程序如何在“发送崩溃报告”按钮关闭的情况下继续共享这些数据。
研究人员在回复有关桌面 X 应用程序上相同潜在问题的担忧评论时表示,MacOS 版本尚未更新,因为它仍然带有该平台的旧名称 Twitter。
那么,这一切对您的在线隐私意味着什么呢?
正如苹果在博客文章中所描述的那样,崩溃报告提供了有关“应用程序如何终止的详细信息,并且还包含每个线程的完整回溯,其中显示了崩溃时运行的代码”。
毕竟,这听起来可能并不那么具有侵入性。然而,如果您花时间在 Apple Store 上查找 X 应用程序,您可以看到链接到您的数据(意味着可以链接到您的身份的信息)还包括使用数据和诊断详细信息等。
“事实上,这就是我们确保关闭该选项的原因。令我们惊讶的是,事实证明该设置毫无用处,”米斯克说。
除此之外,我想说,这样的发现并不能保证所有关心移动隐私的用户每次下载新应用程序时都会仔细检查其设置,以尽可能减少他们的数字足迹。