【CNMO新闻】近日,据外媒Macrumors报道,根据最新研究显示,数十种流行的iOS应用程序,在未经用户同意的情况下读取剪贴板的内容,其中可能包含敏感信息。开发人员发现,似乎有相当多的iOS应用程序都可以访问用户的手机剪贴板,且不需要用户的许可就可以进行访问。
剪切板是指操作系统提供的一个暂存数据,并且提供共享的一个模块。通常情况下,我们在搜索信息,输入网站的过程中常常会进行复制,而这些复制的信息则会暂存在剪切板里。调查发现,每次打开应用程序时,许多流行的应用程序(例如TikTok等)都会静默读取剪贴板上的所有文本。
作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS交流群:812157648,不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长!
iPad OS
值得注意的是,之前苹果的通用剪切板功能一直备受好评,通用剪切板功能可以很好地实现电脑和手机办公的无缝衔接,将手机上复制的信息粘贴到电脑,或者反过来。但是从iOS 13.3开始,iOS和iPadOS应用程序就可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。此外亦有研究发现,剪贴板数据可以泄露精确的位置信息。
该漏洞目前主要影响iPhone 11等新机型
总之,出于安全考虑,在苹果没有修复通用剪切板的设计漏洞之前,建议你还是关闭你的手机或者电脑上的通用剪切板设置,尤其是在你经常不可避免地需要复制一些涉及隐私的网站信息或财务信息的情况下。当然,如果你是古老的iOS版本,那你还是可以放心的复制粘贴的!
原文作者:小小甜饼
原文地址:http://002ii.cn/1fbJ1