自 iOS 14 以來蘋果已經在 iPhone 中對剪下板讀取許可權進行限制,預設情況下應用程式若要讀取剪下板內容會彈出提醒,在使用者授權後方可讀取內容,但如果使用者是主動進行貼上操作則不需要彈出任何授權提示。
現在蘋果也計劃對 macOS 系統進行同樣的更改,防止應用程式在未經使用者同意的情況下偷偷讀取 macOS 剪下板內容,這樣可以避免使用者在複製敏感內容時被某些應用程式竊取。
據蘋果分享給開發者的資訊,macOS 16 中的剪下板許可權與 iOS 類似,如果使用者主動操作複製貼上的動作則不會彈出任何授權提示,但如果應用程式沒有與使用者互動的情況下嘗試讀取剪下板內容則使用者會受到警報,只有在使用者明確點選同意後應用程式才能讀取。
值得注意的是蘋果將對 macOS 剪下板相關介面進行改造,開發者能夠檢查剪下板上的資料型別而不需要實際讀取內容,使用者也可以設定是否允許應用程式始終允許、永遠不允許或每次貼上時發出請求許可權的警報。
這種新的隱私設計確實非常重要,蘋果軟體工程師 Jeff Nadeau 就提到,蘋果遇到過一些應用程式在後臺不斷讀取剪下板的情況,從使用者隱私角度來說這種不斷讀取剪下板將存在嚴重的威脅。
還要一種在加密貨幣領域比較流行的攻擊方式就是讀取剪貼簿並替換內容,例如使用者在複製某個錢包地址準備轉賬時,惡意軟體透過不斷讀取剪下板發現使用者即將進行轉賬的動作,然後將其替換為駭客持有的錢包地址。
另一種攻擊方式是惡意應用在後端不斷讀取剪下板,探查使用者是否複製助記詞或者錢包私鑰等行為,如果探查到複製的是助記詞或私鑰則直接偷偷盜竊使用者的錢包,現在有了剪下板許可權提示後這種情況都可以攔截了。