多款iOS熱門應(yīng)用能盜取iPhone用戶隱私 蘋果坐不住了要嚴(yán)管

從iOS 13開始,蘋果正在加強(qiáng)對開發(fā)者開發(fā)應(yīng)用的管控,因?yàn)橛脩舻碾[私已經(jīng)受到了極大的侵犯。

據(jù)外媒報(bào)道稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發(fā)現(xiàn),數(shù)十款熱門iOS應(yīng)用程序在未經(jīng)用戶許可的情況下讀取剪貼板的內(nèi)容,而其中還包含一些敏感信息,比如TikTok等熱門App。

粘貼板中保留的文本可能無關(guān)緊要,但如果是用戶高度敏感的數(shù)據(jù),例如密碼或財(cái)務(wù)信息,就會(huì)危險(xiǎn)很多。Bakry和Mysk此前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn),他們發(fā)現(xiàn)可以通過這種方式來泄漏精確的位置信息。

蘋果對于應(yīng)用讀取剪貼板的權(quán)限并沒有做過多的限制,包括熱門游戲、社交網(wǎng)絡(luò)應(yīng)用以及包括Fox News等新聞應(yīng)用在內(nèi),很多應(yīng)用程序并不需要基于文本的UI管理,但是它們每次打開時(shí)候就會(huì)讀取剪貼板的文本內(nèi)容。

對于蘋果來說,他們已經(jīng)注意到了這些行為,并且打算著手處理。

多款iOS熱門應(yīng)用能盜取iPhone用戶隱私 蘋果坐不住了要嚴(yán)管

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2020-03-16
多款iOS熱門應(yīng)用能盜取iPhone用戶隱私 蘋果坐不住了要嚴(yán)管
多款iOS熱門應(yīng)用能盜取iPhone用戶隱私 蘋果坐不住了要嚴(yán)管,從iOS 13開始,蘋果正在加強(qiáng)對開發(fā)者開發(fā)應(yīng)用的管控,因?yàn)橛脩舻碾[私已經(jīng)受到了極大的侵犯。據(jù)外媒報(bào)

長按掃碼 閱讀全文