太平洋电脑网:存在安全风险,多个iOS应用被爆擅自读取剪贴板内容
安全专家TalalHajBakry和TommyMysk最新研究发现 , 数十款热门iOS应用程序在未经用户许可的情况下读取剪贴板的内容 , 而其中可能会包含一些敏感信息 。
文章图片
根据调查发现 , 包括TikTok、8BallPool?和Hotels.com等诸多热门应用都会在后台悄然读取剪贴板上的所有文本内容 。 从iOS13.3开始 , iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板 。
粘贴板中保留的文本可能无关紧要 , 但也可能是高度敏感的数据 , 例如密码或财务信息 。 Bakry和Mysk此前已经研究了此漏洞的潜在安全风险 , 他们发现可以通过这种方式来泄漏精确的位置信息 。
苹果对于应用读取剪贴板的权限并没有做过多的限制 , 包括热门游戏、社交网络应用以及包括FoxNews和华尔街日报等新闻应用在内 , 很多应用程序并不需要基于文本的UI管理 , 但是它们每次打开时候就会读取剪贴板的文本内容 。
而且还需要注意的是 , 一旦启用了UniversalClipboard功能 , iOS端应用程序还可以访问Mac设备上复制和粘贴的内容 。 这些应用程序一旦阅读了粘贴板的内容 , 但不清楚这些应用会如何处理这里数据 , 但很明显存在一些安全隐患 。
【太平洋电脑网:存在安全风险,多个iOS应用被爆擅自读取剪贴板内容】【来源:cnBeta.COM】
推荐阅读
- 李先生看点技术人员都要抱着电脑睡,在珠峰海拔6500米5G基站难度非常大
- 太平洋电脑网VR 版将于 5 月 21 日发售,国产《除夕双鱼玉佩》非
- 科学家@中国两个最神秘的地方, 真实存在, 科学家至今都无法解释!
- iphone12■Intel、AMD、NVIDIA放弃参加本届台北电脑展
- 「蟒蛇」世界上真实存在过的最大蛇?能大到什么程度?
- [iphone xs]最没存在感的一款iPhone:如今渐渐没了身影
- 太平洋电脑网国内首个SA独立组网的5G行业应用试验网在深圳开通
- 短视频▲王哥自媒体:短视频自媒体为什么你做赚不到收益,一定有这三个问题存在
- 电脑报2020正式版推送时间:马上就来,微软自曝Win10
- 太平洋电脑网外媒:华为打算将人工智能进一步整合到其光伏业务中