多款iOS应用程序已潜在漏洞安全风险
从iOS13开始,苹果正在加强对开发者开发应用的管控,因为用户的隐私已经受到了极大的侵犯。
据外媒报道称,安全专家Talal Haj Bakry和Tommy Mysk最新研究发现,数十款热门iOS应用程序在未经用户许可的情况下读取剪贴板的内容,而其中还包含一些敏感信息,比如TikTok等热门App。
粘贴板中保留的文本可能无关紧要,但如果是用户高度敏感的数据,例如密码或财务信息,就会危险很多。Bakry和Mysk此前已经研究了此漏洞的潜在安全风险,他们发现可以通过这种方式来泄漏精确的位置信息。
苹果对于应用读取剪贴板的权限并没有做过多的限制,包括热门游戏、社交网络应用以及包括Fox News等新闻应用在内,很多应用程序并不需要基于文本的UI管理,但是它们每次打开时候就会读取剪贴板的文本内容。
对于苹果来说,他们已经注意到了这些行为,并且打算着手处理。
责任编辑;zl
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
苹果
+关注
关注
61文章
23929浏览量
192457 -
iOS
+关注
关注
8文章
3357浏览量
149515
发布评论请先 登录
相关推荐
艾体宝观察 | 2024,如何开展网络安全风险分析
2024年的网络安全风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的网络安全风险。对所有系统和资源进行
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
鉴源实验室 | Web应用程序常见漏洞浅析
在如今的数字化时代,Web应用程序已经渗透到我们生活的每个角落。从购物平台、社交媒体到企业级系统,无论是用户还是组织,都依赖于这些应用程序来满足各自的业务需求。
一个集成的BurpSuite漏洞探测插件
BurpSuite在日常渗透测试中占据重要地位,是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面,支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试
网络安全测试工具有哪些类型
网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
一图看懂华为云CodeArts Inspector三大特性,带你玩转漏洞管理服务
漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。 戳“阅读原文”,立即体验 ! 原文标题:一图看懂华为云CodeArts Inspector三大特性,带你玩转
隔离Zynq UltraScale+设备上的关键安全应用程序
电子发烧友网站提供《隔离Zynq UltraScale+设备上的关键安全应用程序.pdf》资料免费下载
发表于 09-15 10:33
•0次下载
如何降低网络安全漏洞被利用的风险
面对层出不穷的网络安全事件,如何降低漏洞被利用的风险,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性
安全风险分析-Arm A配置文件的Arm固件框架
本文档描述并模拟了影响Arm A配置文件规范的安全风险分析-Arm固件框架的威胁。在典型产品生命周期的不同阶段,如需求、设计、编码、测试和发布阶段,消除缺陷的成本会迅速增加。此外,修复体系结构规范中
发表于 08-09 07:26
网络安全常见漏洞有哪些 网络漏洞的成因有哪些
网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络
发表于 07-19 15:34
•2901次阅读
PreEmptiveProtection:全面的移动应用程序保护
应用程序,您的应用程序可能会给您的组织带来风险。例如,黑客可以使用反编译器或反汇编器对您的安卓或iOS应用程序进行逆向工程,调试你的
Preemptive 全面的移动应用程序保护
由于黑客越来越多地将目标对准消费者和企业移动应用程序,您的应用程序可能会给您的组织带来风险。例如,黑客可以使用反编译器或反汇编器对您的安卓或iOS应
工商网监
评论