苹果iOS应用程序不经过用户同意读取剪贴板数据
IT之家3月15日消息 据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读取剪贴板的内容,其中可能包含敏感信息。
IT之家获悉,Talal Haj Bakry和Tommy Mysk调查发现,每次打开应用程序时,许多流行的应用程序(例如TikTok等)都会静默读取剪贴板上的所有文本。
从iOS 13.3开始,iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要,但也可能是高度敏感的数据,例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险,他们发现剪贴板数据可以泄露精确的位置信息。
还要注意的是,如果启用了通用剪贴板(Universal Clipboard),则这些应用程序也可以访问在Mac上复制的内容。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24613浏览量
208747 -
iOS
+关注
关注
8文章
3401浏览量
155684
发布评论请先 登录
相关推荐
热点推荐
S32K系列引导加载程序应用程序跨不同定制电路板设计的跳转问题求解
到应用程序和固件升级
- 板 2:相同的引导加载程序项目失败 - 无法跳转到用户应用程序
**董事会之间的主要区别:**
- UART 通信引脚分配
- I2C 通信引脚分配
- 其他
发表于 04-22 07:02
运行测试程序以读取通过受信任应用程序 (TA) 存储的安全 blob 时,内存不足怎么解决?
当我运行测试程序以读取通过受信任应用程序 (TA) 存储的安全 blob 时,我遇到了内存不足 (OOM) 问题。
我仔细观察了代码,但没有发现任何内存漏洞。
测试程序
发表于 04-10 10:52
RDMA设计56:如何设计基于RDMA的应用程序
接收、SEND 包接收及WRITE 包接收三部分。其中 READ 包接收并不需要应用程序进行任何操作,无论是READ 包接收、回复还是数据搬运过程,均由网卡通过 DMA 操作完成。
图1 应用程序
发表于 04-05 09:54
如何构建蓝牙应用程序?
的应用程序使用蓝牙(blueZ)。
我已经安装了 gcc-riscv64-linux-gnu。
但是,没有安装 blueZ 标头和库。
如何构建我的蓝牙应用程序?
发表于 04-01 07:31
PYQT 应用程序框架及开发工具
大家好,本团队此次分享的内容为开发过程中使用到的PYQT 应用程序框架及开发工具。
pYqt 是一个多平台的 python 图形用户界面应用程序框架,由于其面向对象、
易扩展(可实现组件编程等
发表于 10-29 07:15
学生适合使用的SOLIDWORKS 云应用程序
随着科技的不断发展,计算机辅助设计(CAD)技术已经成为现代工程教育的重要组成部分。SOLIDWORKS作为一款CAD软件,其教育版云应用程序为学生提供了强大而灵活的设计平台。本文将探讨
N9H30如何从SPI闪存将应用程序加载到RAM地址0x0?
无法利用 uboot 从 SPI 闪存0x0将应用程序加载到 RAM 地址。SF 读取0x0 0x100000 0x700000这是 uboot 限制
发表于 09-01 06:06
如何在下载程序时保护flash中的用户数据不被覆盖?
使用stm32cubeide或stm32cubeprogrammer烧写程序,stlink下载器,芯片stm32h743,芯片内部flash的0x08100000地址中写有用户数据,如何在重新烧写
发表于 08-14 06:38
使用C#实现西门子PLC数据定时读取保存
在平时开发中,我们时常会遇到需要后台静默运行的应用场景,这些程序不需要用户的直接操作或界面展示,而是专注于定时任务的执行。比如说,我们需要定期从西门子PLC(可编程逻辑控制器)中读取数据
倾斜仪测量数据的读取与分析指南
在结构物安全监测中,倾斜仪的数据精准度直接影响工程安全评估结果。南京峟思了解到很多用户想了解倾斜仪的数据读取和分析相关内容,那么下面我们将结合本公司的倾斜仪产品给大家做出具体的介绍:一
深度操作系统deepin 25跨端协同应用升级
在日常使用 deepin 办公与生活中,跨设备协作的效率问题时常困扰着我们:多设备间传输文件依赖社交工具,速度慢且大文件受限;多台设备办公时频繁切换键鼠,打断思路且易出错;跨设备共享剪贴板内容更是繁琐,往往需要多次中转操作。这些痛点显著影响了工作和生活的效率。
应用中的“复制功能”如何实现##HarmonyOS应用开发##
);
hm.toast(\"已复制到剪贴板\");
}
代码虽然很简单,但是以下几个点是需要注意和了解的:
剪贴板服务是包括 访问剪贴板 和 向剪贴板里写入
发表于 06-30 17:27
CY7C65215使用IOS中的USB CDC UART类驱动程序是否可以与IOS一起工作?
我知道 CY7C65215 没有适用于 IOS 的驱动程序。但是,使用 IOS 中的 USB CDC UART 类驱动程序是否可以与 IOS
发表于 04-30 07:57
评论