多个iOS应用未经许可读取剪贴板 可能包含密码等敏感信息

站长之家(ChinaZ.com) 3月16日 消息:据Macrumors报道，来自安全专家Talal Haj Bakry和Tommy Mysk的最新研究发现，数十种流行的iOS应用程序可以访问用户的手机剪贴板，且不需要用户的许可就可以进行访问。

开发人员发现，从iOS 13. 3 开始，iOS和iPad OS应用程序可以不受限制地访问系统范围的剪贴板。

虽然剪贴板中多数保留的文本都是无关紧要的信息，但也有可能包含密码或财务信息等敏感信息。

而苹果对应用读取剪贴板的权限并没有做过多的限制，包括热门游戏、社交网络应用等。它们不需要经过用户的许可就可以访问剪贴板的内容。如果用户启用了通用剪贴板，则这些应用程序也可以访问在Mac上复制的内容。

Bakry和Mysk此前已经研究了此漏洞的潜在安全风险，他们发现可以通过这种方式来泄漏精确的位置信息。