研究稱多個(gè)蘋果iPhone應(yīng)用監(jiān)視剪貼板數(shù)據(jù)，連Mac也不放過

據(jù)Macrumors報(bào)道，最新研究顯示數(shù)十種流行的iOS應(yīng)用程序，在未經(jīng)用戶同意的情況下，讀取剪貼板的內(nèi)容，其中可能包含敏感信息。

IT之家獲悉，Talal Haj Bakry和Tommy Mysk調(diào)查發(fā)現(xiàn)，每次打開應(yīng)用程序時(shí)，許多流行的應(yīng)用程序（例如TikTok等）都會(huì)靜默讀取剪貼板上的所有文本。

從iOS 13.3開始，iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無關(guān)緊要，但也可能是高度敏感的數(shù)據(jù)，例如密碼或財(cái)務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn)，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

還要注意的是，如果啟用了通用剪貼板（Universal Clipboard），則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容。