苹果iOS应用程序不经过用户同意读取剪贴板数据
IT之家3月15日消息 据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。
IT之家获悉,Talal Haj Bakry和Tommy Mysk调查发现,每次打开应用程序时,许多流行的应用程序(例如TikTok等)都会静默读取剪贴板上的所有文本。
从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。
还要注意的是,如果启用了通用剪贴板(Universal Clipboard),则这些应用程序也可以访问在Mac上复制的内容。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24586浏览量
207475 -
iOS
+关注
关注
8文章
3400浏览量
155188
发布评论请先 登录
相关推荐
热点推荐
学生适合使用的SOLIDWORKS 云应用程序
随着科技的不断发展,计算机辅助设计(CAD)技术已经成为现代工程教育的重要组成部分。SOLIDWORKS作为一款CAD软件,其教育版云应用程序为学生提供了强大而灵活的设计平台。本文将探讨
深度操作系统deepin 25跨端协同应用升级
在日常使用 deepin 办公与生活中,跨设备协作的效率问题时常困扰着我们:多设备间传输文件依赖社交工具,速度慢且大文件受限;多台设备办公时频繁切换键鼠,打断思路且易出错;跨设备共享剪贴板内容更是繁琐,往往需要多次中转操作。这些痛点显著影响了工作和生活的效率。
应用中的“复制功能”如何实现##HarmonyOS应用开发##
);
hm.toast(\"已复制到剪贴板\");
}
代码虽然很简单,但是以下几个点是需要注意和了解的:
剪贴板服务是包括 访问剪贴板 和 向剪贴板里写入
发表于 06-30 17:27
CY7C65215使用IOS中的USB CDC UART类驱动程序是否可以与IOS一起工作?
我知道 CY7C65215 没有适用于 IOS 的驱动程序。但是,使用 IOS 中的 USB CDC UART 类驱动程序是否可以与 IOS
发表于 04-30 07:57
iOS无法读取NTAG216上的多条记录怎么解决?
我目前正在将多条记录(短信、文本和 URL)添加到NTAG216中。我已经使用 NFC Tools 应用程序添加了这些记录,它在 Android 上运行良好(如果它无法读取 SMS 和文本,它会跳到
发表于 04-08 07:57
nt3h211通过I2C向EEPROM写入数据,但NFC工具无法读取写入的数据,为什么?
NFC 读取器应用程序进行测试时,该应用程序无法读取写入的数据。知道可能的原因吗?难道 I2C 写入的
发表于 03-26 06:50
AWTK-WEB 快速入门(5) - C 语言 WebSocket 应用程序
导读WebSocket可以实现双向通信,适合实时通信场景。本文介绍一下使用C语言开发AWTK-WEB应用程序,并用WebSocket与服务器通讯。用AWTKDesigner新建一个应用程序先安装
基于HPM_SDK_ENV开发应用程序的升级处理
)以及工程创建工具等文件。用户基于HPM_SDK_ENV开发自己的应用程序时需要考虑如何维护板级配置文件和应用程序文件的问题。以下3种维护方式:用户将自己的板级配置文
用ads1258设计8路热电偶测温系统,热电偶信号可以不经过放大,直接用ads1258采集uV信号吗?
欲采用ads1258设计8路热电偶测温系统,热电偶信号可以不经过放大,直接用ads1258采集uV信号吗?
若可以,应用中需注意什么?
若不行,uV信号必须放大,在多路开关和ADC输入之间加放大调理,可以吗?
ps,一般热电偶适用adc内部均含PGA,如ads1118,但通道数不够。
发表于 02-07 08:33
苹果停止签署iOS18.2.1 升级用户无法再降级
是为了鼓励用户使用最新系统。iOS 18.3 版本带来了诸多改进,包括对苹果智能功能的优化以及 20 多个安全补丁。
AWTK-WEB 快速入门(4) - JS Http 应用程序
导读XMLHttpRequest改变了Web应用程序与服务器交换数据的方式,fetch是其继任者。本文介绍一下如何使用JS语言开发AWTK-WEB应用程序,并用fetch访问远程数据。
ANACONDA——关于发布数据应用程序的新简单方法
与 Anaconda 的云笔记本服务无缝集成,为用户提供了一种轻松共享笔记本结果的方式,并让其他人也可以随意的访问它们。 下面我们来了解关于这项新功能的实际应用: 这项功能与 Panel 的多功能性相结合,将彻底改变您发布数据应用程序
苹果推送iOS18.2 增加AI功能
苹果在近期已正式向适配设备推送了 iOS 18.2 和 iPadOS 18.2 的更新版本,此轮更新的关键亮点主要集中在人工智能技术的引入上,不过仅部分最新型号的 iPhone 和 iPad 用户
工商网监
评论