头疼!苹果多个 iOS 应用未经许可读取剪贴板信息 隐私问题堪忧
来源:天极网
苹果 最近事情有点多,除了被罚款 11 亿欧元之外,还有外媒 Macrumors 报道称,根据安全专家 Talal Haj Bakry 和 Tommy Mysk 最新研究发现,从 iOS 13.3 开始,iOS 和 iPadOS 应用程序就可以不受限制地访问系统范围的剪贴板数据,目前来看有多达数十款的热门 iOS 应用程序出现了侵犯用户隐私的可能,它们会在未经用户许可的情况下读取剪贴板的内容,甚至包括一些敏感信息,这下子让大家都感到头疼了。
这里说的剪切板是指操作系统提供的暂存数据,并且是提供共享的一个模块。大部分用户会采用复制功能,而这些复制的信息就会暂存在这个剪切板中。安全专家们就发现了在打开某些应用程序的时候就会读取剪切板中的所有文本数据。虽然大多数时候用户复制粘贴的都是一些不太重要的内容,但是难免有用户会保存多个账号的不同密码 ( 例如小编 ) ,如果在使用时直接复制粘贴,就可能会带来隐私泄露的风险。而且还有研究发现,剪贴板中的数据可以泄露精准的位置信息,这样一来用户的隐私就被 " 一览无余 "。
目前,苹果将开始着手进行处理这个问题。不过出于安全考虑,在苹果还没有修复此问题之前大家还是先关闭相关设备上的通用剪切板设置,尤其是涉及到自己的隐私安全问题时。