PingWest品玩3月16日訊，據(jù)Macrumors報(bào)道，最新研究顯示數(shù)十種流行的iOS應(yīng)用程序，在未經(jīng)用戶同意的情況下，讀取剪貼板的內(nèi)容，其中可能包含敏感信息。Talal Haj Bakry和Tommy Mysk調(diào)查發(fā)現(xiàn)，每次打開應(yīng)用程序時(shí)，許多流行的應(yīng)用程序(例如TikTok等)都會靜默讀取剪貼板上的所有文本。

從iOS 13.3開始，iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無關(guān)緊要，但也可能是高度敏感的數(shù)據(jù)，例如密碼或財(cái)務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn)，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

還要注意的是，如果啟用了通用剪貼板(Universal Clipboard)，則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容。

關(guān)鍵詞：