信安早八点丨一波未平一波又起：公主邮轮承认公司存在数据泄露问题

出于对网络安全的担忧，美国已经放弃了引进以色列制造的导弹系统的计划。美军本计划于2023年再投入6亿美元购买两个“铁穹”防空导弹系统和其部件，但考虑到网络安全问题，目前已作废。

去年，美国陆军与以色列签订铁穹协议，敲定购买两套铁穹系统，来增强美国陆军的临时巡航导弹防御能力，并探索全面采用以色列开发的系统。“铁穹”防御系统是世界上最常用的防空系统之一，是以色列国有军工企业拉斐尔国防系统公司研发的全天候、机动型火箭拦截系统。

美国陆军为该项目拨款超过10亿美元，其中3.73亿美元在去年购买了两组铁穹导弹，包含240枚拦截弹，及12个发射器，2套战斗管理系统，2套阵列雷达系统。额外6亿美元本计划在2023年再购买两套系统及部件，并将其与美国军方的综合作战指挥系统集成。

去年，尝试将“铁穹”系统与美国陆军综合作战指挥系统整合时，美国陆军遭遇了一些挑战。据报道，美国陆军多次要求以色列提供源代码，详细说明系统工作的专有信息。以色列方面提供了工程信息，但拒绝了提供美方需要的源代码。如果没有源代码，美军在集成系统时很可能会引起严重的安全漏洞。

美国陆军未来司令部司令Mike Murray表示，将“铁穹系统”整合到分层防空体系中，并让其和其他系统和雷达通信，将异常困难。考虑到互操性，网络安全等挑战，美军很可能会使其成为两个独立的系统，因而不打算继续推进购买计划。

另外，美国国会在2012年同意向以色列提供15亿美元用于开发和生产该系统，可以说“铁穹”的大部分资金来自美国纳税人。

据Macrumors报道，最新研究显示数十种流行的iOS应用程序，在未经用户同意的情况下，读取剪贴板的内容，其中可能包含敏感信息。

Talal Haj Bakry和Tommy Mysk调查发现，每次打开应用程序时，许多流行的应用程序（例如TikTok等）都会静默读取剪贴板上的所有文本。

从iOS 13.3开始，iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要，但也可能是高度敏感的数据，例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险，他们发现剪贴板数据可以泄露精确的位置信息。

还要注意的是，如果启用了通用剪贴板（Universal Clipboard），则这些应用程序也可以访问在Mac上复制的内容。