多款iOS熱門應用能盜取iPhone用戶隱私蘋果坐不住了要嚴管
從iOS 13開始,蘋果正在加強對開發者開發應用的管控,因為用戶的隱私已經受到了極大的侵犯。
據外媒報導稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發現,數十款熱門iOS應用程序在未經用戶許可的情況下讀取剪貼板的內容,而其中還包含一些敏感信息,比如TikTok等熱門App。
粘貼板中保留的文本可能無關緊要,但如果是用戶高度敏感的數據,例如密碼或財務信息,就會危險很多。Bakry和Mysk此前已經研究了此漏洞的潛在安全風險,他們發現可以通過這種方式來洩漏精確的位置信息。
蘋果對於應用讀取剪貼板的權限並沒有做過多的限制,包括熱門遊戲、社交網絡應用以及包括Fox News等新聞應用在內,很多應用程序並不需要基於文本的UI管理,但是它們每次打開時候就會讀取剪貼板的文本內容。
延伸影片閱讀: