蘋果粉點點讚
【新聞】近日,據外媒Macrumors報道,根據最新研究顯示,數十種流行的iOS應用程序,在未經用戶同意的情況下讀取剪貼板的內容,其中可能包含敏感信息。開發人員發現,似乎有相當多的iOS應用程序都可以訪問用戶的手機剪貼板,且不需要用戶的許可就可以進行訪問。
剪切板是指操作系統提供的一個暫存數據,并且提供共享的一個模塊。通常情況下,我們在搜索信息,輸入網站的過程中常常會進行復制,而這些復制的信息則會暫存在剪切板裡。調查發現,每次打開應用程序時,許多流行的應用程序(例如TikTok等)都會靜默讀取剪貼板上的所有文本。
iPad OS
值得注意的是,之前蘋果的通用剪切板功能一直備受好評,通用剪切板功能可以很好地實現電腦和手機辦公的無縫銜接,將手機上復制的信息粘貼到電腦,或者反過來。但是從iOS 13.3開始,iOS和iPadOS應用程序就可以不受限制地訪問系統范圍的剪貼板數據。剪貼板中保留的文本可能無關緊要,但也可能是高度敏感的數據,例如密碼或財務信息。此外亦有研究發現,剪貼板數據可以泄露精確的位置信息。
該漏洞目前主要影響iPhone 11等新機型
總之,出於安全考慮,在蘋果沒有修復通用剪切板的設計漏洞之前,建議你還是關閉你的手機或者電腦上的通用剪切板設置,尤其是在你經常不可避免地需要復制一些涉及隱私的網站信息或財務信息的情況下。當然,如果你是古老的iOS版本,那你還是可以放心的復制粘貼的!
