研究稱多個蘋果iPhone應(yīng)用監(jiān)視剪貼板數(shù)據(jù),連Mac也不放過

據(jù)Macrumors報道,最新研究顯示數(shù)十種流行的iOS應(yīng)用程序,在未經(jīng)用戶同意的情況下,讀取剪貼板的內(nèi)容,其中可能包含敏感信息。

IT之家獲悉,Talal Haj Bakry和Tommy Mysk調(diào)查發(fā)現(xiàn),每次打開應(yīng)用程序時,許多流行的應(yīng)用程序(例如TikTok等)都會靜默讀取剪貼板上的所有文本。

從iOS 13.3開始,iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù)。剪貼板中保留的文本可能無關(guān)緊要,但也可能是高度敏感的數(shù)據(jù),例如密碼或財務(wù)信息。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風險,他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

還要注意的是,如果啟用了通用剪貼板(Universal Clipboard),則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息

    最新論壇貼子