之间网

2月28日TikTok和其他32个iOS应用程序

看世界
导读 在许多情况下,隐蔽读取不仅限于存储在本地设备上的数据。如果 iPhone 或 iPad 使用与其他 Apple 设备相同的 Apple ID 并且彼此相

在许多情况下,隐蔽读取不仅限于存储在本地设备上的数据。如果 iPhone 或 iPad 使用与其他 Apple 设备相同的 Apple ID 并且彼此相距大约 10 英尺,则它们都共享一个通用剪贴板,这意味着可以从一个设备的应用程序中复制内容并粘贴到应用程序中在单独的设备上运行。

这使得 iPhone 上的应用程序有可能读取其他连接设备剪贴板上的敏感数据。这可能包括临时存储在附近 Mac 或 iPad 剪贴板上的比特币地址、密码或电子邮件。尽管在单独的设备上运行,iOS 应用程序可以轻松读取存储在其他机器上的敏感数据。

“这非常、非常危险,”Mysk 在周五接受采访时说,他指的是这些应用程序不加选择地读取剪贴板数据。“这些应用程序正在读取剪贴板,没有理由这样做。没有用于输入文本的文本字段的应用程序没有理由阅读剪贴板文本。”