從iOS 13開(kāi)始,蘋(píng)果正在加強(qiáng)對(duì)開(kāi)發(fā)者開(kāi)發(fā)應(yīng)用的管控,因?yàn)橛脩舻碾[私已經(jīng)受到了極大的侵犯。
據(jù)外媒報(bào)道稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發(fā)現(xiàn),數(shù)十款熱門iOS應(yīng)用程序在未經(jīng)用戶許可的情況下讀取剪貼板的內(nèi)容,而其中還包含一些敏感信息,比如TikTok等熱門App。
粘貼板中保留的文本可能無(wú)關(guān)緊要,但如果是用戶高度敏感的數(shù)據(jù),例如密碼或財(cái)務(wù)信息,就會(huì)危險(xiǎn)很多。Bakry和Mysk此前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn),他們發(fā)現(xiàn)可以通過(guò)這種方式來(lái)泄漏精確的位置信息。
蘋(píng)果對(duì)于應(yīng)用讀取剪貼板的權(quán)限并沒(méi)有做過(guò)多的限制,包括熱門游戲、社交網(wǎng)絡(luò)應(yīng)用以及包括Fox News等新聞應(yīng)用在內(nèi),很多應(yīng)用程序并不需要基于文本的UI管理,但是它們每次打開(kāi)時(shí)候就會(huì)讀取剪貼板的文本內(nèi)容。
對(duì)于蘋(píng)果來(lái)說(shuō),他們已經(jīng)注意到了這些行為,并且打算著手處理。