多个iOS应用被爆擅自读取剪贴板内容存在安全风险

安全专家Talal Haj Bakry和Tommy Mysk最新研究发现,数十款热门iOS应用程序在未经用户许可的情况下读取剪贴板的内容,而其中可能会包含一些敏感信息。

根据调查发现,包括TikTok、8 Ball Pool?和Hotels.com等诸多热门应用都会在后台悄然读取剪贴板上的所有文本内容。从iOS 13.3开始,iOS和 iPad OS应用程序可以不受限制地访问系统范围的剪贴板。

紧张有序的毕业季,由于疫情转移到了“云上”,原本按部就班的步伐仿佛成为云端漫游的风筝,找不到支撑的根基,焦虑如影随形。

而且还需要注意的是,一旦启用了Universal Clipboard功能,iOS端应用程序还可以访问Mac设备上复制和粘贴的内容。这些应用程序一旦阅读了粘贴板的内容,但不清楚这些应用会如何处理这里数据,但很明显存在一些安全隐患。

顺其自然、积极面对,“我命由我不由天”

法院认为,邹斌、孙丰身为国家工作人员,利用职务上的便利,单独或结伙非法收受他人钱款,为他人谋取利益,其行为均已构成受贿罪。

论文“难产”,“宅家”拖延怎么办?

判决书显示,上海联东公司筹备组成员及上海联东公司总经理邹斌在任职期间,在代表上海联东公司与上海市虹口区嘉兴路街道(以下简称“虹口区嘉兴街道”)招商引资部门洽谈企业落户以及后续获取政策扶持兑现的过程中,明知虹口区嘉兴街道系为留住上海联东公司的税收缴纳,仍利用负责上海联东公司税收落地选择、建议及管理该公司的职务便利,于2009年5月至2015年9月间,通过其实际控制的上海伯悦商务咨询有限公司(以下简称“上海伯悦公司”)与虹口区嘉兴街道签订虚假中介奖励协议,单独或伙同孙丰收受虹口区嘉兴街道给予的贿赂款共计2300万余元。

不服一审判决 上诉被驳回

随后,2019年5月7日,邹斌主动至上海市虹口区监察委员会投案,并于当日被留置。同年5月18日,孙丰因涉嫌隐瞒境外存款被上海市虹口区监察委员会带走调查,于次日被留置,在留置期间,两人通过其家属退出全部涉案款。

“爸妈不太理解我的情绪,觉得我小题大做,承担不了压力和挫折。”姚顺利觉得,自己可能确实过于担忧了,“可能只有交完论文,状态才会好起来。”

北京师范大学心理学部党委副书记王瑞敏认为,在家拖延效率低,存在的主要问题有两个:一是畏难情绪;二是学习状态不佳。这时不如启动“目标导向思维”:“要提醒自己不断关注目的,问自己:我这样想这样做,可以让我达到目的吗?当意识到那些带有自我挫败性质的想法和行为后,我们就能改变那些消极的反应,采取有助于达成目标的积极行为。”

猜火车最终以4:0的比分战胜了对手,在此次比赛之后,许多粉丝对他的爱称从车哥变成了真正意义上的车皇。

法院判决:判处有期徒刑12年、9年

为此,法院判决邹斌犯受贿罪,判处有期徒刑12年,并处罚金200万元;孙丰犯受贿罪,判处有期徒刑9年,并处罚金100万元。同时,没收2300余万元的退缴赃款。

陈真心则觉得,虽然焦虑,但她在云上毕业季时期的心态调整还算不错:“习惯了吧,不然怎么办?自己努力调试。找到一个让自己放松的小方法,比如烘焙。”宅家时期,陈真心靠着烘焙下厨让疲于应付毕业论文的自己开心一下。“有空就征服自己的胃,花好几个小时专心做吃的,专心的时候,不痛快的事情就忘记了,暂时放下压力,享受当下的快乐”。

因为猝不及防被抽中毕业论文外审,研二的姚顺利在这个毕业季异常焦虑。“一直担心论文选题和内容能否符合要求,因为外审要求更高,更不容易毕业。”当毕业季最终在“云上”进行,焦虑感瞬间翻倍:宅在家改论文,缺乏共同努力的战友,很多想法只能自己消化,跟父母倾诉也无法获得理解。这个月,姚顺利因为一点也不“顺利”,急得哭了好几次。

公开资料显示,上港集团于2000年在A股上市,顾金山为公司董事长、法人代表。截至目前,集团员工数量为14650人。公司主营业务包括集装箱装卸业务、散杂货装卸业务、港口服务业务和港口物流业务。

“需要主动迎接未知的挑战时,我们可以用电影里哪吒的那句话来激励自己——我命由我不由天。需要接受无奈的结果时,我们也可以用这句话来劝慰自己——如果迫不得已,那也由我说了算。”云上毕业季,或许正是特殊时期对个人心态的一次独特考验,王瑞敏老师表示,“无论在何种形势何种情况下,我们都有终极自由——可以选择以何种态度去面对。”

“云上毕业”太焦虑,不如主动适应“新常态”

在这个特殊的“云上毕业季”, 就读于俄罗斯圣彼得堡国立大学的王佳宁经历了从“着急”到“淡定”的心态转变。面临求职难题的王佳宁坚持投递简历,然而因为疫情的缘故,收到的回复很少,“但简历投多了,也就不那么患得患失了”。

王瑞敏老师认为,“云上毕业”的焦虑反映了一个共同的话题——如何应对疫情之下学习工作的不确定性。在心理学概念中,“不确定性忍受力”是一种认知倾向,影响着人们对外界环境的感知、解释、预测和反应。不确定性容忍力越低的人,越倾向于敏感地识别环境中的危险因素,从负面视角对事件进行解释,对未来发展走向作出悲观预测,在情绪和行为上也出现负面反应,比如感到忧心忡忡、焦虑难眠、拖延逃避,难以有效应对挑战和困难。

作为理科生的陈真心细细列出了毕业论文“难产”的数条理由:自控力不足、时不时干扰自己的琐碎家事、跟老师的沟通不够直接及时有效。“论文进度与自控力、个人效率挂钩,要是日产万字,我也不用担心了,但现在简直是手工作坊时代效率。”陈真心发现,在家里总觉得身边没人讨论,自己是在孤军奋斗,不踏实。“跟同学在网上讨论不如在学校里跟同学们在一起踏实。在学校大家更有紧迫感,更想奋斗”。

更多相关资讯请关注:帝国时代2:决定版专区

法院认为,一审判决已经对邹斌、孙丰分别予以从轻或者减轻处罚,依法所作的判决并无不当,且审判程序合法。为此,法院驳回上诉,维持原判。

上海联东地中海国际船舶代理有限公司是上港集团的控股子公司,由上港集团和地中海船舶代理投资有限公司分别出资2100万元、900万元成立,持股比例分别为70%、30%。

其间,上海联东公司筹备组副组长、上港物流公司总经理孙丰,利用负责上海联东公司税收落地选择、决定及管理该公司的职务便利,于2010年4月至2015年1月间,伙同邹斌共同收受上述贿赂款共计593万余元。后将上述钱款均转入邹斌、孙丰本人或关系人账户,用于个人投资、花用。

然而,孙丰、邹斌不服一审判决,提出上诉。

上港集团物流有限公司是上港集团共计出资25亿元成立多家物流子公司中的其中一家。由上港集团出资17156.475万元成立,持股比例100%。

孙丰上诉提出,其收受的593万是虹口区嘉兴街道将行贿款包装成奖励款项给予的,其未利用职务便利,亦未为嘉兴街道谋取利益,未造成恶劣的社会危害;系自首并真诚悔罪、积极退赃,自愿认罪认罚,原判对其量刑过重,恳请二审对其从轻处罚。

粘贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk此前已经研究了此漏洞的潜在安全风险,他们发现可以通过这种方式来泄漏精确的位置信息。

邹斌认为其系自首,全额退赃,应当减轻处罚,原判对其量刑过重。

在此次比赛中,采用了一种被称为“Empire Wars”的新模式,该模式下游戏直接从封建时代、27个村民的配置开局,让战局更紧凑多变。游戏每局限时58:16,超过这一时间后,得分最高的玩家将获得胜利。

对于如何缓解当下毕业与求职“不知何时是终点”的焦虑,王佳宁有一套自己的方法:“我喜欢倾诉,有时候会遇到擅长安慰或者比较成熟的人,他们会给一点疏导和指导意见。尤其是当收到一些完全不是自己思维模式能得出的意见时,会受益良多。”

陈铎觉得,在家写论文的状态极差,当没有图书馆的学习氛围督促,手机、床、枕头都具备格外强的吸引力。“虽然知道应该动笔了,但总是没办法长时间集中注意力。每天都觉得,其他一切事情都比看文献写论文有趣,什么都可以干,就是不想写论文。”面对导师的催促,陈铎默默地在同门小群发了一句:“咱们交终稿前,彼此通个气,定个差不多的时间一起交。”

苹果对于应用读取剪贴板的权限并没有做过多的限制,包括热门游戏、社交网络应用以及包括Fox News和华尔街日报等新闻应用在内,很多应用程序并不需要基于文本的UI管理,但是它们每次打开时候就会读取剪贴板的文本内容。

在2020届毕业生的计划中,此时的自己本该泡在图书馆着手毕业论文的收尾工作,如期完成各类考试与面试。但计划赶不上变化,突如其来的疫情打破了原本规划好的一切:图书馆书海化为卧室里的小书桌和时不时断线的校园网VPN,工作面试日期一延再延,漫长到看不见尽头,过去见个面就能解决的问题要在线上反复沟通好几天……

就读于中南民族大学中文系的大四学生陈铎说,这个时候最怕导师突然对自己学业表示关心。“今天,导师问我终稿怎么样了,瞬间便有当头一棍的感觉。”写毕业论文期间,陈铎发现自己的拖延症愈发严重,“上个周本该完成论文终稿,但一直拖着,觉得下个周再干也来得及。”

孙丰,受贿期间担任上海联东公司筹备组副组长、上港集团物流有限公司(以下简称“上港物流公司”)总经理。

陈真心则觉得,焦虑情绪主要来源于对未来的不确定性。“担心未来,疫情之后所有的一切都带着不确定性。博士招生延迟,自己没有好好规划时间学习,想找工作又不想找工作,颓废中想努力,但不够努力又觉得很内疚……而这些事,除了自己,好像并没有人真正关心”。

两名员工相互勾结受贿2300余万

王瑞敏老师指出,在这个拖延与焦虑并存的“云上毕业季”,提高对生活的掌控感很重要。首先,要接受现实,承认当前的情况超出了我们的控制,“自愿接受那些不受我们控制的情况,恰好就是进行控制的一种方式,因为是我们自己选择了顺其自然”。其次,尽我们所能去面对并解决问题,“当我们把面对的问题看作一种挑战,就不会感到事态失控,因为设定目标、做出计划、采取行动,这些措施本身就可以提高掌控感,也可以振作精神,让心情好转。”

如何缓解“云上毕业季”的拖延,王瑞敏老师指出,针对畏难情绪,可以用“目标分解”来化解,“把论文分成若干个部分,每个部分继续分解成小目标,分解到踮踮脚就可以够到的程度,比如整理一个概念的定义,完成一步,再立个新的‘下一步行动’的小目标,让一个个小小的标志物牵引着你度过漫长的爬山过程。”而针对学习状态不佳,不妨试试用“仪式感”来启动自己,同时设置诸如“番茄钟”督促,用“同伴打卡”激励。

因为疫情已居家3个多月的大四学生吴月,总结了自己“云上毕业季”每日轨迹:上午一觉睡到11点,在吃早午饭的间隙里打开综艺,对自己说看完了马上写论文。等到终于依依不舍地把综艺关了,在word上打了几十个字后,拿起了手机。在手机-电脑的循环往复中,一天过去了。看着进展甚缓的毕业论文,吴月的脑海里偶尔会冒出一个问题:“我还能顺利毕业吗?”

相比于吴月的“佛系拖延”,南京金陵学院的许嘉则经常焦虑到睡不着。许嘉通过了“国考”笔试,但面试却因为疫情迟迟无法开展。“现在啥都不确定,工作拖着,毕业论文也不知道会怎样。”在这个毕业季,许嘉很头疼,“老师催心里慌,老师不催心里更慌,毕业生太难了。”

“其实生活中的不确定性是始终存在的,只不过疫情将此特点放大了而已。”王瑞敏老师指出,当前国内疫情已经得到良好控制,但谁也无法准确预测全球的疫情形势将如何发展,个人的生活何时才能完全回到正轨,在这种情况下,与其被动等待,不如主动适应当前疫情防控下的“新常态”,在不确定性中主动掌控自己的生活。“虽然远程沟通存在一定的障碍,但如果停留在抱怨、排斥、逃避的层次,是不适应新状况的表现。”只有从内心中接受现实,才会有平静的心态。

由此数据可以推算出,除去邹斌、孙丰共同收受593万元贿赂款之外,邹斌还单独收取贿赂款1700余万元。

王佳宁表示,自己平时习惯于多观察周围的人,自身所了解的样本量越大,心态就越开阔。王佳宁曾经历过HR实习,有空会翻翻员工的履历,发现有人会转行,有人存在很长时间的失业,有人高开低走,也有人到中年时来运转。“看到更多人相同或不同的经历以后,就会更清楚自己的定位。在当下的特殊阶段,一时找不到工作只是暂时状态,时间久了工作总会有的”。

对于温州商学院大四学生辛瑞而言,“云上毕业季”给自己最深刻的印象,首先是求职没有“实感”。当面试转为线上,沟通似乎不够顺畅。“线上效率太低了,信号会卡顿,有些咬字不清的地方需要对方重复,电话面试看不到脸,还会不小心打断对方说话。”迟迟找不到合适的工作,辛瑞有点着急,“目前学校发布的就业信息,设计类专业的非常少。我投递了简历给一些公司,但至今也没有录取,越等待越焦虑。感觉自己的未来就像一片迷雾,茫然看不到终点。”

Back To Top