iPhone出现未经许可就可读取剪贴板的iOS应用(图片来自@macrumors)
新浪数码讯 3月16日早间消息,据外媒Macrumors报道,根据最新研究显示,数十种流行的iOS应用程序,在未经用户同意的情况下读取剪贴板的内容,其中可能包含敏感信息。
这个发现来自于开发人员Tommy Mysk和Talal Haj Bakry的文章,他们发现,似乎有相当多的iOS应用程序都可以访问用户的手机剪贴板,并且这些应用程序不需要用户的许可就可以进行访问。
开发人员Tommy Mysk和Talal Haj Bakry表示:“我们研究了苹果App Store上流行和热门的应用程序,并使用标准的苹果开发工具对这些应用程序的行为进行了观察,结果表明,尽管只有基于文本的数据,但很多应用程序经常未经用户同意常常访问剪贴板并读取其内容。”
从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。
还要注意的是,如果启用了通用剪贴板,则这些应用程序也可以访问在Mac上复制的内容。(于泽)