多款iOS應用程序已潛在漏洞安全風險
從iOS13開始,蘋果正在加強對開發者開發應用的管控,因為用戶的隱私已經受到了極大的侵犯。
據外媒報道稱,安全專家Talal Haj Bakry和Tommy Mysk最新研究發現,數十款熱門iOS應用程序在未經用戶許可的情況下讀取剪貼板的內容,而其中還包含一些敏感信息,比如TikTok等熱門App。
粘貼板中保留的文本可能無關緊要,但如果是用戶高度敏感的數據,例如密碼或財務信息,就會危險很多。Bakry和Mysk此前已經研究了此漏洞的潛在安全風險,他們發現可以通過這種方式來泄漏精確的位置信息。
蘋果對于應用讀取剪貼板的權限并沒有做過多的限制,包括熱門游戲、社交網絡應用以及包括Fox News等新聞應用在內,很多應用程序并不需要基于文本的UI管理,但是它們每次打開時候就會讀取剪貼板的文本內容。
對于蘋果來說,他們已經注意到了這些行為,并且打算著手處理。
責任編輯;zl
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24545瀏覽量
203864 -
iOS
+關注
關注
8文章
3399瀏覽量
152999
發布評論請先 登錄
相關推薦
熱點推薦
淺談OCP SAFE服務器組件安全注意事項
保護超大規模數據中心組件(包括 CPU、存儲控制器和硬件安全模塊)免受網絡威脅對于維護超大規模數據中心的安全至關重要,以防范可能危及整個網絡的漏洞。現代供應鏈涉及多家供應商和復雜的集成點,在組件生命周期的任何階段都可能存在
戴爾科技如何幫助用戶應對數據安全風險
我們的安全檢測軟件已覆蓋了95%的數據資產,本季度,我們在45次嚴謹的檢測中修復了12個漏洞,新安全策略執行率達100%,沒錯,報表上的數字總能讓人感覺一切盡在掌握。
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
CUST_DEL后如何在S32K312上安全恢復應用程序?
在 AB Update 配置中,假設真實性得到確認,在連續 8 次重置后,是否可以在 CUST_DEL IVT 中給出地址的安全恢復應用程序(不是基于 Jtag的)?
如果 IVT 丟失或損壞,HSE 將如何啟動安全恢復
發表于 03-17 07:47
微軟Outlook曝高危安全漏洞
行為者瞄準的目標。 CISA在公告中明確要求,所有美國聯邦機構必須在2月27日之前為其系統部署相應的補丁措施,以防范該漏洞帶來的潛在風險。這一緊迫性凸顯了漏洞的嚴重性及其對國家
AMD與谷歌披露關鍵微碼漏洞
為CVE-2024-56161,其潛在風險引起了業界的廣泛關注。為了更深入地了解該漏洞,谷歌安全研究團隊在GitHub上發布了相關帖子,對漏洞
AWTK-WEB 快速入門(1) - C 語言應用程序
導讀AWTK可以使用相同的技術棧開發各種平臺的應用程序。有時我們需要使用Web界面與設備進行交互,本文介紹一下如何使用C語言開發AWTK-WEB應用程序。用AWTKDesigner新建一個應用程序先
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞位于數字信號處理器(DSP)服務中,已經出現
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
“蘋果智能”將錯過iOS 18首發
,是蘋果公司對產品質量與用戶體驗的高度重視,旨在通過延長開發周期,進一步打磨并修復潛在漏洞,確保“蘋果智能”功能的穩定性與安全性。
CYC8PROTO-063-BLE是否可以通過智能手機上的標準設置應用程序建立連接?
你好,我是使用 BLE 的新手,正在使用 CYC8PROTO-063-BLE 板,我想知道是否可以通過智能手機(iOS 或 Android)上的標準設置應用程序建立連接。 到目前為止,我只能通過 AIROC 應用程序進行連接,但
發表于 07-23 08:20
工商網監
評論