クリップボード内容のアプリによる取得が最初に判明したのは今年3月のことですが、iOS14のベータ版が公開となりプライバシー機能が強化されたことで、今になって問題の本質が認識されつつあります。先週、動画共有アプリTikTokが矢面に立たされましたが、加えて53個のアプリがクリップボード内容の取得を行っていることが現地点で明らかになっています。
TikTokは読み取りをさらに強化
プライバシー機能が強化されたiOS14では、クリップボードの内容をアプリが読み込むとバナーでユーザーに通知することが可能になりました。
TikTokを含む複数のアプリがクリップボード内容を読み取っているセキュリティ上の問題について、研究者たちは今年の3月から警鐘を鳴らしていましたが、iOS14のベータ版を使用するユーザーが増えた今、ようやく本格的にその危険性が認知されつつあります。
TikTokが特に非難の対象になっているのは、当時英Telegraphに対して「数週間以内にクリップボード内容の読み取りを中止する」と述べたにも関わらず、未だにデータの取得行為を続けていることが明らかになったからです。
ユーザーが句読点を打っているときやスペースバーをタップしているときもクリップボードが使用されますが、TikTokは今ではクリップボードへの入力がある度に内容の読み取っており、前によりさらに読み取り作業を強化していることが判明しています。
TikTokは、アプリはクリップボードの情報を収集しておらず、iOS14で通知が出るのはスパム行為を識別する機能によるものだと説明しています。
ユニバーサルクリップボードが特に危険?
ユニバーサルクリップボードは、連係機能のシステム条件を満たした Mac、iPhone、iPad、iPod touchで使える機能で、1台のデバイスでテキスト、画像、その他のコンテンツをコピーすると、コンテンツが自動的に、近くにあるもう1台のデバイスのクリップボードに追加されるようになっています。
これにより、パスワード、暗号通貨ウォレットのアドレス、個人宛のメッセージなどが流出する可能性がある、とArs Technicaは指摘しています。
3月の時点では56個のアプリがクリップボード内容を取得していると伝えられましたが、「0% Happier: Meditation」と「Hotel Tonight」はその後すぐに読み取りを中止することを約束し、実際に有言実行したことがわかっているため、現在ではTikTokを含む54個のアプリがクリップボード内容の読み取りを行っているとされています。
YouTubeには、いかに多くのアプリがクリップボード内容の読み取りを行っているかを示す動画も公開されています。メッセージアプリでクリップボードにチャットをコピーした状態で他のアプリを開くと、「〜がメッセージから貼り付けました(〜pasted from Messages)」と通知が表示されるのを確認できます。
Source:Ars Technica, Apple
(lexi)
