據(jù)Macrumors報(bào)道,最新研究顯示數(shù)十種流行的iOS應(yīng)用程序,在未經(jīng)用戶同意的情況下,讀取剪貼板的內(nèi)容,其中可能包含敏感信息。
IT之家獲悉,Talal Haj Bakry和Tommy Mysk調(diào)查發(fā)現(xiàn),每次打開(kāi)應(yīng)用程序時(shí),許多流行的應(yīng)用程序(例如TikTok等)都會(huì)靜默讀取剪貼板上的所有文本。
從iOS 13.3開(kāi)始,iOS和iPadOS應(yīng)用程序可以不受限制地訪問(wèn)系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無(wú)關(guān)緊要,但也可能是高度敏感的數(shù)據(jù),例如密碼或財(cái)務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn),他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。
還要注意的是,如果啟用了通用剪貼板(Universal Clipboard),則這些應(yīng)用程序也可以訪問(wèn)在Mac上復(fù)制的內(nèi)容。