iPhone 向來都在私隱保護方面，被認為比 Android 好，可是外媒 Gizmodo 近日分享，有手機安全研究人員發現，iPhone 有部份 App 透過通知漏洞，規避 Apple 的私隱保護機制，背後收集用家的數據，甚至監視用家的網絡行為。

應用程式開發商 Mysk Inc. 的安全研究人員調查發現，Facebook、X（Twitter）、TikTok 和 LinkedIn 等熱門 App，能透過 iOS 的通知功能，規避 Apple 的私隱保護並獲取用戶資料。Mysk 指出，就算用家透過關閉應用程式來阻止在 iPhone 背景收集資料，這些 App 也能在通知漏洞中收集資料。

Mysk 的滲入測試發現，如 Facebook 發出通知時，Facebook App 會收集到 iPhone 的 IP 地址、手機可用 Ram、時區的資料。這些資料在重視用家私隱權的 Apple 中，被視為高私隱資料，一般情況下是不能在系統中獲取。目前 Apple、Facebook、X 等機構都未就情況作出回應。

這漏洞底可以透過 iOS 更新修復，目前也能直接在系統中，把以上 App 的「允許通知」關閉。同時，也能開始「iCloud私密轉送」（ Private Relay ）功能，用加密方式傳輸網絡用量，隱藏真實IP位置、紀錄。

資料來源：Gizmodo