iPhone出現(xiàn)未經(jīng)許可就可讀取剪貼板的iOS應(yīng)用(圖片來自@macrumors)

3月16日早間消息，據(jù)外媒Macrumors報道，根據(jù)最新研究顯示，數(shù)十種流行的iOS應(yīng)用程序，在未經(jīng)用戶同意的情況下讀取剪貼板的內(nèi)容，其中可能包含敏感信息。

這個發(fā)現(xiàn)來自于開發(fā)人員Tommy Mysk和Talal Haj Bakry的文章，他們發(fā)現(xiàn)，似乎有相當(dāng)多的iOS應(yīng)用程序都可以訪問用戶的手機(jī)剪貼板，并且這些應(yīng)用程序不需要用戶的許可就可以進(jìn)行訪問。

開發(fā)人員Tommy Mysk和Talal Haj Bakry表示：“我們研究了蘋果App Store上流行和熱門的應(yīng)用程序，并使用標(biāo)準(zhǔn)的蘋果開發(fā)工具對這些應(yīng)用程序的行為進(jìn)行了觀察，結(jié)果表明，盡管只有基于文本的數(shù)據(jù)，但很多應(yīng)用程序經(jīng)常未經(jīng)用戶同意常常訪問剪貼板并讀取其內(nèi)容。”

從iOS 13.3開始，iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無關(guān)緊要，但也可能是高度敏感的數(shù)據(jù)，例如密碼或財務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

還要注意的是，如果啟用了通用剪貼板，則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容。(于澤)