几十种流行iOS应用程序，未经用户许可读取剪贴板的内容！

PingWest品玩3月16日讯，据Macrumors报道，最新研究显示数十种流行的iOS应用程序，在未经用户同意的情况下，读取剪贴板的内容，其中可能包含敏感信息。Talal Haj Bakry和Tommy Mysk调查发现，每次打开应用程序时，许多流行的应用程序（例如TikTok等）都会静默读取剪贴板上的所有文本。

从iOS 13.3开始，iOS和iPadOS应用程序可以不受限制地访问系统范围的剪贴板数据。剪贴板中保留的文本可能无关紧要，但也可能是高度敏感的数据，例如密码或财务信息。Bakry和Mysk先前已经研究了此漏洞的潜在安全风险，他们发现剪贴板数据可以泄露精确的位置信息。

还要注意的是，如果启用了通用剪贴板（Universal Clipboard），则这些应用程序也可以访问在Mac上复制的内容。