從iOS 13開始����,蘋果正在加強對開發者開發應用的管控,因為用戶的隱私已經受到了極大的侵犯。
據外媒報道稱���,安全專家Talal Haj Bakry和Tommy Mysk最新研究發現�����,數十款熱門iOS應用程序在未經用戶許可的情況下讀取剪貼板的內容��,而其中還包含一些敏感信息��,比如TikTok等熱門App。
粘貼板中保留的文本可能無關緊要,但如果是用戶高度敏感的數據��,例如密碼或財務信息��,就會危險很多�����。Bakry和Mysk此前已經研究了此漏洞的潛在安全風險,他們發現可以通過這種方式來泄漏精確的位置信息。
蘋果對于應用讀取剪貼板的權限并沒有做過多的限制,包括熱門游戲��、社交網絡應用以及包括Fox News等新聞應用在內�����,很多應用程序并不需要基于文本的UI管理����,但是它們每次打開時候就會讀取剪貼板的文本內容�����。
對于蘋果來說�,他們已經注意到了這些行為�����,并且打算著手處理��。
