苹果公司(Apple)正在填补一个漏洞,允许应用程序开发人员访问用户潜在的敏感和私有数据。随着iOS 13的推出,要求访问用户联系人的应用程序将无法再读取那些地址簿条目的“Notes”字段中的数据。
多年来,安全专业人士一直警告人们不要将私人信息存储在手机通讯录中,因为这些信息没有受到任何形式的保护或加密。这让它很脆弱。
然而,人们继续使用他们的通讯录作为临时密码管理器。或者,他们会在联系人中向Notes字段输入各种其他私人信息。
也许他们会注意到他们的自动取款机密码,他们家里的门牌号,金库密码,社会保险号码,信用卡信息等等。他们也可能已经写下了一个他们不想分享的人的私人笔记。
然而,当iOS应用程序要求访问用户的联系人时,除了存储的姓名、地址、电子邮件和电话号码之外,它还会从Notes字段接收所有这些数据。
在本周举行的苹果全球开发者大会(Worldwide Developer Conference)上,苹果宣布不再是这样。
苹果表示,Notes字段可能包含一些可能敏感的细节,比如对老板的偷偷摸摸的评论。实际上,许多用户的Notes字段可能包含了比这更糟糕的内容。
该公司解释说,大多数应用程序不需要请求这些私有Notes数据,所以这种变化不会影响到它们。但是,如果应用程序开发人员确实认为它有访问Notes字段的正当理由,那么他们将能够为异常提出请求。
大多数用户对这个问题可能没有想太多。毕竟,那些聪明到不用地址簿来获取敏感信息的人不会在意这一变化,因为它不会影响他们。
而那些不太了解他们的人,现在让苹果代表他们来确保他们的私人数据保持私密。