從iOS13開始，蘋果正在加強(qiáng)對(duì)開發(fā)者開發(fā)應(yīng)用的管控，因?yàn)橛脩舻碾[私已經(jīng)受到了極大的侵犯。

據(jù)外媒報(bào)道稱，安全專家Talal Haj Bakry和Tommy Mysk最新研究發(fā)現(xiàn)，數(shù)十款熱門iOS應(yīng)用程序在未經(jīng)用戶許可的情況下讀取剪貼板的內(nèi)容，而其中還包含一些敏感信息，比如TikTok等熱門App。

粘貼板中保留的文本可能無關(guān)緊要，但如果是用戶高度敏感的數(shù)據(jù)，例如密碼或財(cái)務(wù)信息，就會(huì)危險(xiǎn)很多。Bakry和Mysk此前已經(jīng)研究了此漏洞的潛在安全風(fēng)險(xiǎn)，他們發(fā)現(xiàn)可以通過這種方式來泄漏精確的位置信息。

蘋果對(duì)于應(yīng)用讀取剪貼板的權(quán)限并沒有做過多的限制，包括熱門游戲、社交網(wǎng)絡(luò)應(yīng)用以及包括Fox News等新聞應(yīng)用在內(nèi)，很多應(yīng)用程序并不需要基于文本的UI管理，但是它們每次打開時(shí)候就會(huì)讀取剪貼板的文本內(nèi)容。

對(duì)于蘋果來說，他們已經(jīng)注意到了這些行為，并且打算著手處理。

責(zé)任編輯；zl