当前位置:热点 > 正文

曝多个iPhone应用正偷偷监视你的剪贴板

2020-03-16 09:13:04  来源:新浪数码

iPhone出现未经许可就可读取剪贴板的iOS应用(图片来自@macrumors)

iPhone出现未经许可就可读取剪贴板的iOS应用(图片来自@macrumors)

3月16日早间消息,据外媒Macrumors报道,根据最新研究显示,数十种流行的iOS应用程序,在未经用户同意的情况下读取剪贴板的内容,其中可能包含敏感信息。

这个发现来自于开发人员Tommy Mysk和Talal Haj Bakry的文章,他们发现,似乎有相当多的iOS应用程序都可以访问用户的手机剪贴板,并且这些应用程序不需要用户的许可就可以进行访问。

开发人员Tommy Mysk和Talal Haj Bakry表示:“我们研究了苹果App Store上流行和热门的应用程序,并使用标准的苹果开发工具对这些应用程序的行为进行了观察,结果表明,尽管只有基于文本的数据,但很多应用程序经常未经用户同意常常访问剪贴板并读取其内容。”

从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。

还要注意的是,如果启用了通用剪贴板,则这些应用程序也可以访问在Mac上复制的内容。(于泽)

推荐阅读

苹果关闭大中华地区以外所有Apple Store 但美国部分店铺仍可提货和维修

3月16日早间消息,之前因疫情原苹果宣布关闭大中华地区以外所有Apple Store,直至本月27日。不过外媒表示多个消息来源表明,苹果美国部分A 【详细】

企查查成立六周年之际启用新域名qcc.com

3月13日,企查查成立六周年之际,宣布正式更新域名,由qichacha com变更为qcc com。据介绍,作为国内企业信用查询先行者,企查查2019年获得 【详细】

Amazon EKS宁夏、北京区域正式商用Kubernetes托管服务

3月13日,AWS今日宣布AmazonEKS(AmazonElasticKubernetesService)现已在由宁夏西部云数据技术有限公司运营的AWS中国(宁夏)区域及北京光环新 【详细】

京汉5g远程会诊 专家讨论给出建议

2月8日上午,北京武汉两地医护人员使用5G技术实现了远程病例讨论,这是新型冠状病毒肺炎疫情出现以来,北京医疗队利用5G技术的首次实战。正 【详细】

大数据“杀熟”?天猫官方否认后网友又拿出新证据

3月 8 日,有网友爆料,自己在天猫超市购物时,遇到了大数据杀熟。具体情况为,同一个链接的相同产品,88VIP 会员的价格竟然比普通用户 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 49@qq.com

科技新闻网 版权所有