在iOS 13系統(tǒng)中蘋果禁止應(yīng)用程序訪問用戶的私人信息

蘋果公司(Apple)正在填補(bǔ)一個(gè)漏洞，允許應(yīng)用程序開發(fā)人員訪問用戶潛在的敏感和私有數(shù)據(jù)。隨著iOS 13的推出，要求訪問用戶聯(lián)系人的應(yīng)用程序?qū)o法再讀取那些地址簿條目的“Notes”字段中的數(shù)據(jù)。

多年來，安全專業(yè)人士一直警告人們不要將私人信息存儲在手機(jī)通訊錄中，因?yàn)檫@些信息沒有受到任何形式的保護(hù)或加密。這讓它很脆弱。

然而，人們繼續(xù)使用他們的通訊錄作為臨時(shí)密碼管理器?；蛘?，他們會在聯(lián)系人中向Notes字段輸入各種其他私人信息。

也許他們會注意到他們的自動(dòng)取款機(jī)密碼，他們家里的門牌號，金庫密碼，社會保險(xiǎn)號碼，信用卡信息等等。他們也可能已經(jīng)寫下了一個(gè)他們不想分享的人的私人筆記。

然而，當(dāng)iOS應(yīng)用程序要求訪問用戶的聯(lián)系人時(shí)，除了存儲的姓名、地址、電子郵件和電話號碼之外，它還會從Notes字段接收所有這些數(shù)據(jù)。

在本周舉行的蘋果全球開發(fā)者大會(Worldwide Developer Conference)上，蘋果宣布不再是這樣。

蘋果表示，Notes字段可能包含一些可能敏感的細(xì)節(jié)，比如對老板的偷偷摸摸的評論。實(shí)際上，許多用戶的Notes字段可能包含了比這更糟糕的內(nèi)容。

該公司解釋說，大多數(shù)應(yīng)用程序不需要請求這些私有Notes數(shù)據(jù)，所以這種變化不會影響到它們。但是，如果應(yīng)用程序開發(fā)人員確實(shí)認(rèn)為它有訪問Notes字段的正當(dāng)理由，那么他們將能夠?yàn)楫惓Ｌ岢稣埱蟆?/p>

大多數(shù)用戶對這個(gè)問題可能沒有想太多。畢竟，那些聰明到不用地址簿來獲取敏感信息的人不會在意這一變化，因?yàn)樗粫绊懰麄儭?/p>

而那些不太了解他們的人，現(xiàn)在讓蘋果代表他們來確保他們的私人數(shù)據(jù)保持私密。