老问题刚解决，苹果再曝安全漏洞，部分应用偷偷录屏用户操作

IOS是苹果手机最强的武器之一，除了拥有不错的流畅度之外，它的安全性也是苹果宣传的重点。不过就在最近，苹果认为安全性很好的IOS却接连被爆出了安全隐患。

就在前几天，有网友爆出IOS的Facetime群组通话有BUG，在对方没有接受视频请求的时候，仍然可以听到对方的声音。这一漏洞被苹果官方确定，而且已经在今天放出了iOS 12.1.4更新修复该问题。不过该问题刚刚结束，一个更严重的安全漏洞就再次被曝光了。

根据报道称，一部分应用会偷偷进行“录屏”操作，监控用户在应用内的操作，其中涉及到用户的输入，以及信用卡密码等。这是因为一项叫做“Glassbox”的框架服务，它的作用就是帮助商家准确了解用户的使用习惯，以此来提升商家的业务。而从“Glassbox”介绍来看，基本上就是以“录屏”的方式记录用户的操作。

而这项技术被称为“会话重放”，允许开发人员记录用户的屏幕，来了解用户的交互行为，并且进行截屏反馈给开发人员。

在研究人员使用“加拿大航空”软件进行测试之后，发现其确实存在重大的漏洞。在输入信用卡密码时，密码并不会隐藏，而是以明文的方式显示。这种方式也将会泄露大量用户的隐私。而且加拿大航空也承认其应用确实存在数据泄露的风险。

这些应用在提交到AppStore时，需要遵守苹果的隐私规则。不过在应用描述中，并不存在对“录屏”的声明。而使用了基于Glassbox架构的应用的大部分用户，都不知道自己的操作已经被录屏同时发给了商家。

有意思的是，在此前的CES 2019会展时，苹果还使用巨屏海报来讽刺安卓的安全性，宣传自己对隐私的保护有多么好。如今接连的安全漏洞被曝光，实在是打了苹果的脸。

目前，苹果对于此事还没有做出回复。至于国内是否也有这样的应用，暂时还不清楚。