從iOS 13開始,蘋果正在加強(qiáng)對(duì)開發(fā)者開發(fā)應(yīng)用的管控,因?yàn)橛脩舻碾[私已經(jīng)受到了極大的侵犯。
據(jù)外媒報(bào)道稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發(fā)現(xiàn),數(shù)十款熱門iOS應(yīng)用程序在未經(jīng)用戶許可的情況下讀取剪貼板的內(nèi)容,而其中還包含一些敏感信息,比如TikTok等熱門App。
粘貼板中保留的文本可能無關(guān)緊要,但如果是用戶高度敏感的數(shù)據(jù),例如密碼或財(cái)務(wù)信息,就會(huì)危險(xiǎn)很多。Bakry和Mysk此前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn),他們發(fā)現(xiàn)可以通過這種方式來泄漏精確的位置信息。
蘋果對(duì)于應(yīng)用讀取剪貼板的權(quán)限并沒有做過多的限制,包括熱門游戲、社交網(wǎng)絡(luò)應(yīng)用以及包括Fox News等新聞應(yīng)用在內(nèi),很多應(yīng)用程序并不需要基于文本的UI管理,但是它們每次打開時(shí)候就會(huì)讀取剪貼板的文本內(nèi)容。
對(duì)于蘋果來說,他們已經(jīng)注意到了這些行為,并且打算著手處理。
關(guān)鍵詞: iOS應(yīng)用程序