众做周知，苹果在最新推出的iOS 12.1.4中刚刚修复了iOS 12.1以上版本中FaceTime曝出的重大隐私泄露漏洞，但是，就在iOS 12.1.4正式版推出前几天，其实iOS的安全性已经再次被质疑。据外媒报道，在App Store上有部分应用会利用“会话重放”技术，在未得到用户许可的情况下，偷偷录制、监控用户在应用内的操作，其中涉及到用户的输入，以及信用卡密码等。而据媒体称，其中部分应用还把用户数据卖给了第三方。想想这将是多可怕的一件事啊!用户的信用卡账号和密码都能在不知情的情况下被某些应用取走，甚至出卖。日前，苹果官方对于此事终于做出了回应：已经通知了违反这些隐私规则的开发者，要求它们立刻采取必要措施。

近日，外媒TechCrunch发布了一份新的调查报告，报告称，iOS再次出现了安全问题，导致了许多流行的iOS软件会录制用户的屏幕操控过程，屏幕录制过程并未获得苹果设备用户的同意。报告提到，数据分析公司Glassbox和其他类似公司，在苹果的iOS APP中加入了一种被称为“会话重放”的技术，这一项技术可以直接捕获屏幕截图和用户交互过程，包括屏幕上的点击和某些情况下的键盘操控，同时会直接将这些内容发送给这一款程序开发人员或者直接传输到Glassbox服务器上。

据官方表示，这项被叫做“Glassbox”的框架服务推出的作用期初是为了帮助商家准确了解用户的使用习惯，以此来提升商家的业务。而从“Glassbox”介绍来看，该技术基本上就是以“录屏”的方式记录用户的操作，并且，允许开发人员记录用户的屏幕，来了解用户的交互行为，并且进行截屏反馈给开发人员。然而让人惊悚的是，iOS应用程序制造商在某些情况下，没有明确用户许可的情况和加密协议的情况下，将敏感数据泄露给第三方。

在报告中显示，在研究人员使用“加拿大航空”软件进行测试之后，发现其确实存在重大的漏洞。在输入信用卡密码时，密码并不会隐藏，而是以明文的方式显示。这种方式也将会泄露大量用户的隐私。而且加拿大航空也承认其应用确实存在数据泄露的风险。而据了解，目前，Expedia、Hollister、Hotels.com等公司也被传出使用第三方分析工具记录用户与应用的互动，但是他们的这一行为也同样没有没有得到用户的许可，开发商也没有在隐私政策中提及。

据外媒表示，这些加入了“会话重放”技术的应用，在提交到AppStore时，虽然需要遵守AppStore的隐私规则，但是，却并没有在应用描述中声明应用存在“录屏”功能，而对于用户来说，在使用基于Glassbox架构(也就是“会话重放”技术)的应用的时候，根本不知道自己的操作已经被录屏同时发给了商家。

日前，对于此事，苹果公司也终于做出了回应，其发言人表示，“苹果的生态系统将用户隐私视为首要位置，我们的‘App Store审核指南’明确要求，在录制、记录用户行为时，应用必须明确征得用户同意、提供清楚的直观指示。我们已经通知了违反这些隐私规则的开发者，要求它们立刻采取必要措施。”而据个别开发者表示，已经被苹果方面要求在一天时间内删除相关代码，并重新提交应用，否则应用会被下架。

责任编辑：焦旭