阿玛亚·托曼 Mysk 组织的安全专家上月底报告称,流行的 iOS 和 iPadOS 应用程序能够不受限制地读取复制到剪贴板的数据。这些应用程序可以在未经用户明确同意的情况下访问剪贴板的内容。例如,其中包括一些流行的游戏,但也包括新闻或社交网络应用程序,即 TikTok、ABC 新闻、CBS 新闻、华尔街日报、8 Ball Pool 等。
它可能是 你感兴趣
丹·普拉扎克 “我们发现,每次您打开该应用程序时,许多应用程序都会默默地读取剪贴板上的文本,” 梅斯克专家表示。当用户不将纯文本复制到剪贴板,而是将重要密码或支付卡详细信息复制到剪贴板时,可能会出现此问题。专家检查了应用程序商店中一些最受欢迎和下载最多的应用程序,发现它们中的大多数确实可以访问剪贴板 - 即使它只是文本数据。
Fotogalerie
Mysk 从一开始就向苹果公司发出了这个错误的警告,但他们回答说没有错误。 Mysk 的专家要求苹果采取措施,尽量减少与这一事实相关的可能风险 - 根据他们的说法,用户应该能够确定哪些应用程序可以访问剪贴板。本周,Mysk 的人们证实,即使在 iOS 13.4 操作系统中,这个方向也没有改变。然而,在整个事件公开后,一些开发人员决定亲自处理此事,并阻止他们的应用程序自行访问剪贴板的内容。
