阿瑪亞·托曼 Mysk 組織的安全專家上月底報告稱,流行的 iOS 和 iPadOS 應用程式能夠不受限制地讀取複製到剪貼簿的資料。這些應用程式可以在未經用戶明確同意的情況下存取剪貼簿的內容。例如,其中包括一些流行的遊戲,但也包括新聞或社交網路應用程序,即 TikTok、ABC 新聞、CBS 新聞、華爾街日報、8 Ball Pool 等。
它可能是 你有興趣
丹普拉扎克 “我們發現,每次您打開該應用程式時,許多應用程式都會默默地讀取剪貼簿上的文本,” 梅斯克專家表示。當使用者不將純文字複製到剪貼簿,而是將重要密碼或支付卡詳細資料複製到剪貼簿時,可能會出現此問題。專家檢查了應用程式商店中一些最受歡迎和下載最多的應用程序,發現它們中的大多數實際上都可以訪問剪貼板 - 即使它只是文字資料。
Fotogalerie
Mysk 從一開始就向蘋果公司發出了這個錯誤的警告,但他們回答說沒有錯。 Mysk 的專家要求蘋果採取措施,盡量減少與這一事實相關的可能風險 - 例如,根據他們的說法,用戶應該能夠確定哪些應用程式可以存取剪貼簿。本週,Mysk 的人士證實,即使在 iOS 13.4 作業系統中,這個方向也沒有改變。然而,在整個事件公開後,一些開發人員決定親自處理此事,並阻止他們的應用程式自行存取剪貼簿的內容。
