多款iOS应用程序已潜在漏洞安全风险
从iOS13开始,苹果正在加强对开发者开发应用的管控,因为用户的隐私已经受到了极大的侵犯。
据外媒报道称,安全专家Talal Haj Bakry和Tommy Mysk最新研究发现,数十款热门iOS应用程序在未经用户许可的情况下读取剪贴板的内容,而其中还包含一些敏感信息,比如TikTok等热门App。
粘贴板中保留的文本可能无关紧要,但如果是用户高度敏感的数据,例如密码或财务信息,就会危险很多。Bakry和Mysk此前已经研究了此漏洞的潜在安全风险,他们发现可以通过这种方式来泄漏精确的位置信息。
苹果对于应用读取剪贴板的权限并没有做过多的限制,包括热门游戏、社交网络应用以及包括Fox News等新闻应用在内,很多应用程序并不需要基于文本的UI管理,但是它们每次打开时候就会读取剪贴板的文本内容。
对于苹果来说,他们已经注意到了这些行为,并且打算着手处理。
责任编辑;zl
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
24424浏览量
199147 -
iOS
+关注
关注
8文章
3395浏览量
150733
发布评论请先 登录
相关推荐
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
如何使用 IOTA 分析安全漏洞的连接尝试
在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
NFC风险如何?安全便捷,风险无忧
方面的挑战。但本文旨在探讨nfc技术的安全性,并强调其在多个领域的优势及其带来的利益远超过潜在的风险。 一、NFC技术的安全性 NFC技术基于无线射频识别(RFID)技术,但与传统的R
NHTSA启动新调查 聚焦特斯拉Autopilot升级涉及的安全问题
据该机构对特斯拉Autopilot系统近三年的调查发现,存在“关键安全漏洞”。尽管特斯拉已发布提升安全性的软件更新,但这些更新“未纳入召回程序,亦未明确解决可能导致不合理
艾体宝观察 | 2024,如何开展网络安全风险分析
2024年的网络安全风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的网络安全风险。对所有系统和资源进行
“新一代”漏洞扫描管理系统:网络安全风险管理利器
网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为复杂的网络“脆弱性”管理也变得更加棘手。 正是如此,国内
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
Cybellum—信息安全测试工具
与第三方应用程序的安全风险,提供可实施的修复建议。从SBOM到漏洞管理、合规性验证和持续风险监控,团队可以确保产品长期
一个集成的BurpSuite漏洞探测插件
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
工商网监
评论