新浪數(shù)碼訊 3月16日早間消息,，據(jù)外媒Macrumors報(bào)道,，根據(jù)最新研究顯示,，數(shù)十種流行的iOS應(yīng)用程序，在未經(jīng)用戶同意的情況下讀取剪貼板的內(nèi)容,，其中可能包含敏感信息。

　　這個發(fā)現(xiàn)來自于開發(fā)人員Tommy Mysk和Talal Haj Bakry的文章,，他們發(fā)現(xiàn),，似乎有相當(dāng)多的iOS應(yīng)用程序都可以訪問用戶的手機(jī)剪貼板，并且這些應(yīng)用程序不需要用戶的許可就可以進(jìn)行訪問,。

　　開發(fā)人員Tommy Mysk和Talal Haj Bakry表示：“我們研究了蘋果App Store上流行和熱門的應(yīng)用程序,，并使用標(biāo)準(zhǔn)的蘋果開發(fā)工具對這些應(yīng)用程序的行為進(jìn)行了觀察，結(jié)果表明,，盡管只有基于文本的數(shù)據(jù),，但很多應(yīng)用程序經(jīng)常未經(jīng)用戶同意常常訪問剪貼板并讀取其內(nèi)容,。”

　　從iOS 13.3開始,，iOS和iPadOS應(yīng)用程序可以不受限制地訪問系統(tǒng)范圍的剪貼板數(shù)據(jù),。剪貼板中保留的文本可能無關(guān)緊要，但也可能是高度敏感的數(shù)據(jù),，例如密碼或財(cái)務(wù)信息,。Bakry和Mysk先前已經(jīng)研究了此漏洞的潛在安全風(fēng)險，他們發(fā)現(xiàn)剪貼板數(shù)據(jù)可以泄露精確的位置信息,。

　　還要注意的是,，如果啟用了通用剪貼板，則這些應(yīng)用程序也可以訪問在Mac上復(fù)制的內(nèi)容,。（于澤）

　　專注蘋果新聞報(bào)道,，每日推送最新蘋果資訊。掃描下方二維碼關(guān)注蘋果匯官方微信(或微信中搜：appleinc2012),。