众所周知苹果手机以安全著称,这是由于ios系统的封闭性,其次,苹果手机的应用下载都需要通过苹果商店,在苹果APP商店上架的应用都是通过层层检测才可以发布使用,所以确保了产品的安全性。
然而近日安全专家TalalHajBakry和TommyMysk最新研究发现,在随着人们所使用的APP,数据越来越多,系统的不断更新,现存在数十款热门的苹果应用在没有得到用户授权的情况下私自读取用户剪贴板内的内容,而在这其中就包括用户的一些敏感信息。
根据调查发现,许多人们会使用和接触的APP,包括抖音短视频国际版、疯狂台球和酒店预订等都会在后台悄悄的读取你剪贴板上的所有文本内容。最重要的是从ios13.3开始,ios和iPados应用程序就可以不受限制地访问系统范围内的剪贴板。
虽然剪切板中保留的文本大多数对于用户来说都是无关紧要的内容,但是这也不排除这其中存在高度敏感的数据,例如用户所使用的密码或者验证码,商务机密等等。在此之前,安全专家TalalHajBakry和TommyMysk就研究过这个漏洞的潜在安全风险,他们还发现可以通过这种方式来精确地查找和搜寻用户位置信息。
苹果公司对于苹果APP获得剪贴板的权限从而对其进行读取并没有做太多的权限限制,在这些应用中包括一些热门的游戏、聊天交友的一些应用以及包括FoxNews和华尔街日报等一些关于新闻播报的应用在内,在使用苹果手机的时候,许多的应用APP并不需要基于文本的UI管理,但是在用户每次打开这些应用的时候,它们就会读取用户保存在剪贴板里的文本资料。
还需要特别注意的一点就是,在使用苹果设备的时候,一旦启用了剪切板(UniversalClipboard)功能,ios端应用程序还可以同时对用户Mac设备上复制和粘贴的内容进行同步访问。然而我们并不知道这些应用程序在阅读了粘贴板的内容以后会被相关的人做出怎样的处理,也不清楚这些数据将流向何方。
在这个方面来看,很明显对于苹果设备剪切板内的漏洞确实存在一些安全隐患。那么对于这件事,你怎么看,你会在剪切板里存放一些涉及敏感隐私的资料数据么?
提示:该内容来源网络曝光,具体按官方为准哦!
图片来源网络,侵权联系作者删除,谢谢!
