据Macrumors报导,全新科学研究显示信息数十种流行的iOS应用程序,在没经客户愿意的状况下,载入剪贴板的內容,在其中将会包括比较敏感信息。
IT之家获知,Talal Haj Bakry和Tommy Mysk调研发觉,每一次开启应用程序时,很多流行的应用程序(比如TikTok等)都是默然载入剪贴板上的全部文字。
从iOS 13.3刚开始,iOS和iPadOS应用程序可以不受到限制地浏览系统软件范畴的剪贴板数据。剪贴板中保存的文字将会无关痛痒,但也可能是高度比较敏感的数据,比如登陆密码或会计信息。Bakry和Mysk此前早已科学研究了此系统漏洞的潜在性安全隐患,她们发觉剪贴板数据能够泄漏精准的部位信息。
也要留意的是,假如开启了通用性剪贴板(Universal Clipboard),则这种应用程序还可以浏览在Mac上拷贝的內容。
发表评论 取消回复