你知道你的iPhone和我Pad上的所有应用程序都可以窥探你复制到系统剪贴板上的任何东西(在iOS上称为粘贴板)吗? 一个新的安全演示由研究人员在Mysk展示了如何这可以被应用程序使用,以获得详细的信息用户。
这里有一种方法,任何安装的应用程序都可以获取有关用户的详细信息。
“用户可以通过简单地将内置相机应用程序拍摄的照片复制到普通的粘贴板上,不知不觉地将其精确位置暴露在应用程序中。 通过嵌入图像属性中包含的GPS坐标,用户在将这样的照片复制到粘贴板后使用的任何应用程序都可以读取存储在图像属性中的位置信息,并准确地推断用户的精确位置。 这种情况可以完全透明地发生,无需用户同意。
因为苹果已经采用了一个通用的剪贴板,在设备之间共享剪贴板,这意味着阴凉的iOS应用程序也可以访问Mac粘贴板。
mysk为这个问题提供了许多解决方案,包括添加一个从粘贴板读取的权限系统,只允许应用程序在用户主动执行粘贴操作时访问粘贴板,或者从复制的照片中剥离位置信息。
苹果认为这是个问题吗? 米斯克在年初向苹果提交了这个问题,但被告知这不是一个问题。
你觉得呢? 潜在的隐私问题,还是非问题?
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11
2021-08-11