新浪數碼訊 3月16日早間消息,據外媒Macrumors報道,根據最新研究顯示,數十種流行的iOS應用程序,在未經用戶同意的情況下讀取剪貼板的內容,其中可能包含敏感信息。
這個發(fā)現來自于開發(fā)人員Tommy Mysk和Talal Haj Bakry的文章,他們發(fā)現,似乎有相當多的iOS應用程序都可以訪問用戶的手機剪貼板,并且這些應用程序不需要用戶的許可就可以進行訪問。
開發(fā)人員Tommy Mysk和Talal Haj Bakry表示:“我們研究了蘋果App Store上流行和熱門的應用程序,并使用標準的蘋果開發(fā)工具對這些應用程序的行為進行了觀察,結果表明,盡管只有基于文本的數據,但很多應用程序經常未經用戶同意常常訪問剪貼板并讀取其內容?!?/p>
從iOS 13.3開始,iOS和iPadOS應用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數據。剪貼板中保留的文本可能無關緊要,但也可能是高度敏感的數據,例如密碼或財務信息。Bakry和Mysk先前已經研究了此漏洞的潛在安全風險,他們發(fā)現剪貼板數據可以泄露精確的位置信息。
還要注意的是,如果啟用了通用剪貼板,則這些應用程序也可以訪問在Mac上復制的內容。(于澤)
專注蘋果新聞報道,每日推送最新蘋果資訊。掃描下方二維碼關注蘋果匯官方微信(或微信中搜:appleinc2012)。
本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。