新浪數(shù)碼訊 3月16日早間消息,，據(jù)外媒Macrumors報道,，根據(jù)最新研究顯示,，數(shù)十種流行的iOS應用程序,，在未經(jīng)用戶同意的情況下讀取剪貼板的內(nèi)容,，其中可能包含敏感信息,。

　　這個發(fā)現(xiàn)來自于開發(fā)人員Tommy Mysk和Talal Haj Bakry的文章,，他們發(fā)現(xiàn),，似乎有相當多的iOS應用程序都可以訪問用戶的手機剪貼板,，并且這些應用程序不需要用戶的許可就可以進行訪問,。

　　開發(fā)人員Tommy Mysk和Talal Haj Bakry表示：“我們研究了蘋果App Store上流行和熱門的應用程序，并使用標準的蘋果開發(fā)工具對這些應用程序的行為進行了觀察,，結果表明,，盡管只有基于文本的數(shù)據(jù)，但很多應用程序經(jīng)常未經(jīng)用戶同意常常訪問剪貼板并讀取其內(nèi)容,?！?/p>

　　從iOS 13.3開始，iOS和iPadOS應用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù),。剪貼板中保留的文本可能無關緊要,，但也可能是高度敏感的數(shù)據(jù)，例如密碼或財務信息,。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風險,，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息。

　　還要注意的是,，如果啟用了通用剪貼板,，則這些應用程序也可以訪問在Mac上復制的內(nèi)容,。（于澤）

　　專注蘋果新聞報道，每日推送最新蘋果資訊,。掃描下方二維碼關注蘋果匯官方微信(或微信中搜：appleinc2012),。