從iOS 13開始,蘋果正在加強對開發者開發應用的管控,因為用戶的隱私已經受到了極大的侵犯。
據外媒報道稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發現,數十款熱門iOS應用程序在未經用戶許可的情況下讀取剪貼板的內容,而其中還包含一些敏感信息,比如TikTok等熱門App。
粘貼板中保留的文本可能無關緊要,但如果是用戶高度敏感的數據,例如密碼或財務信息,就會危險很多。Bakry和Mysk此前已經研究了此漏洞的潛在安全風險,他們發現可以通過這種方式來泄漏精確的位置信息。
蘋果對于應用讀取剪貼板的權限并沒有做過多的限制,包括熱門游戲、社交網絡應用以及包括Fox News等新聞應用在內,很多應用程序并不需要基于文本的UI管理,但是它們每次打開時候就會讀取剪貼板的文本內容。
對于蘋果來說,他們已經注意到了這些行為,并且打算著手處理。
關鍵詞: iOS應用程序
責任編輯:QL0009
