IT之家3月15日消息 據(jù)Macrumors報(bào)道,最新研究顯示數(shù)十種流行的iOS應(yīng)用程序,在未經(jīng)用戶同意的情況下,讀取剪貼板的內(nèi)容,其中可能包含敏感信息。
IT之家獲悉,Talal Haj Bakry和Tommy Mysk調(diào)查發(fā)現(xiàn),每次打開應(yīng)用程序時(shí),許多流行的應(yīng)用程序(例如TikTok等)都會靜默讀取剪貼板上的所有文本。
從iOS 13.3開始,iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無關(guān)緊要,但也可能是高度敏感的數(shù)據(jù),例如密碼或財(cái)務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn),他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。
還要注意的是,如果啟用了通用剪貼板(Universal Clipboard),則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容。
-
蘋果
+關(guān)注
關(guān)注
61文章
24351瀏覽量
196843 -
iOS
+關(guān)注
關(guān)注
8文章
3393瀏覽量
150446
發(fā)布評論請先 登錄
相關(guān)推薦
評論