新浪數(shù)碼訊 3月16日早間消息，據(jù)外媒Macrumors報(bào)道，根據(jù)最新研究顯示，數(shù)十種流行的iOS應(yīng)用程序，在未經(jīng)用戶(hù)同意的情況下讀取剪貼板的內(nèi)容，其中可能包含敏感信息。

　　這個(gè)發(fā)現(xiàn)來(lái)自于開(kāi)發(fā)人員Tommy Mysk和Talal Haj Bakry的文章，他們發(fā)現(xiàn)，似乎有相當(dāng)多的iOS應(yīng)用程序都可以訪(fǎng)問(wèn)用戶(hù)的手機(jī)剪貼板，并且這些應(yīng)用程序不需要用戶(hù)的許可就可以進(jìn)行訪(fǎng)問(wèn)。

　　開(kāi)發(fā)人員Tommy Mysk和Talal Haj Bakry表示：“我們研究了蘋(píng)果App Store上流行和熱門(mén)的應(yīng)用程序，并使用標(biāo)準(zhǔn)的蘋(píng)果開(kāi)發(fā)工具對(duì)這些應(yīng)用程序的行為進(jìn)行了觀察，結(jié)果表明，盡管只有基于文本的數(shù)據(jù)，但很多應(yīng)用程序經(jīng)常未經(jīng)用戶(hù)同意常常訪(fǎng)問(wèn)剪貼板并讀取其內(nèi)容?！?/p>

　　從iOS 13.3開(kāi)始，iOS和iPadOS應(yīng)用程序可以不受限制地訪(fǎng)問(wèn)系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無(wú)關(guān)緊要，但也可能是高度敏感的數(shù)據(jù)，例如密碼或財(cái)務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn)，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

　　還要注意的是，如果啟用了通用剪貼板，則這些應(yīng)用程序也可以訪(fǎng)問(wèn)在Mac上復(fù)制的內(nèi)容。（于澤）

　　專(zhuān)注蘋(píng)果新聞報(bào)道，每日推送最新蘋(píng)果資訊。掃描下方二維碼關(guān)注蘋(píng)果匯官方微信(或微信中搜：appleinc2012)。