最近这段时间苹果一直杂事不断,不是因为 3 月的发布会,而是因为各种隐私和系统的问题。
像是前段时间咱们说的「降速门」事件,这不今天又爆出了「窃听门」。
据外媒 Macrumors 报道,根据目前的研究显示,大家正在使用的 iOS 应用程序中,竟然出现未经用户同意的情况下读取剪贴板的内容,其中可能包含敏感信息。
这个发现来自于开发人员 Tommy Mysk 和 Talal Haj Bakry 的文章,他们发现,似乎有相当多的 iOS 应用程序都可以访问用户的手机剪贴板,并且这些应用程序不需要用户的许可就可以进行访问。
Tommy Mysk 和 Talal Haj Bakry 表示:「我们研究了App Store 上流行和热门的应用程序,并使用标准的苹果开发工具对这些应用程序的行为进行了观察,结果表明,尽管只有基于文本的数据,但很多应用程序经常未经用户同意常常访问剪贴板并读取其内容。」
从 iOS 13.3 开始,iOS 和 iPadOS 可以不受限制地访问系统范围的剪贴板数据。
剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。
Bakry 和 Mysk 先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。
还要注意的是,如果启用了通用剪贴板,则这些应用程序也可以访问在 Mac 上复制的内容。
文中素材来源于网络,如有侵权请联系删除
还好我粘贴板没啥重要信息
不过苹果也该解释一下吧?
