據Macrumors報道,最新研究顯示數十種流行的iOS應用程序,在未經用戶同意的情況下,讀取剪貼板的內容,其中可能包含敏感信息。

IT之家獲悉,Talal Haj Bakry和Tommy Mysk調查發現,每次打開應用程序時,許多流行的應用程序(例如TikTok等)都會靜默讀取剪貼板上的所有文本。

從iOS 13.3開始,iOS和iPadOS應用程序可以不受限制地訪問系統范圍的剪貼板數據。剪貼板中保留的文本可能無關緊要,但也可能是高度敏感的數據,例如密碼或財務信息。Bakry和Mysk先前已經研究了此漏洞的潛在安全風險,他們發現剪貼板數據可以泄露精確的位置信息。

還要注意的是,如果啟用了通用剪貼板(Universal Clipboard),則這些應用程序也可以訪問在Mac上復制的內容。

標簽: