3月15日音讯 据Macrumors报导,最新研讨显现数十种盛行的iOS使用程序,在未经用户赞同的情况下,读取剪贴板的内容,其间或许包括灵敏信息。

得悉,Talal Haj Bakry和Tommy Mysk查询发现,每次翻开使用程序时,许多盛行的使用程序(例如TikTok等)都会静默读取剪贴板上的一切文本。

从iOS 13.3开端,iOS和iPadOS使用程序能够不受约束地拜访体系规模的剪贴板数据。剪贴板中保存的文本或许无关紧要,但也或许是高度灵敏的数据,例如暗码或财政信息。Bakry和Mysk从前现已研讨了此缝隙的潜在安全危险,他们发现剪贴板数据能够走漏准确的方位信息。

还要留意的是,假如启用了通用剪贴板(Universal Clipboard),则这些使用程序也能够拜访在Mac上仿制的内容。