新しい調査によると、多くの人気のある iOS および iPadOS アプリがデバイスのクリップボードを覗き見しているようですが、現時点では悪用の証拠はありません。
iOS 上のアプリまたはiPadOS通常、システム全体のキーボードにコピーまたはカットされたデータに無制限にアクセスできます。 Apple 側は、これは意図された動作であると述べています。しかし、2 人の iOS 開発者は、アプリが開くたびにユーザーの知らないうちにこのデータを読み取っている可能性があることを発見しました。
でブログ投稿開発者のTommy Mysk氏とTalal Haj Bakry氏は、ユーザーが知らないうちにアプリを開くたびにiOSクリップボードの内容を読み取る約50個のアプリのリストを挙げています。このリストには、TikTok、Accuweather、Truecaller、Overstock などの人気アプリや多数のニュース出版物が含まれています。
使用した開発者は、Xcodeアプリの動作を分析するための Xcode コマンド ラインも、明らかな抜け穴を示す概念実証ビデオを公開しました。
明確にしておきますが、この調査では、これらのアプリがデータに対して悪意のある行為を行っている、あるいはデータを窃取しているということは示唆されていません。彼らはただそれを読んでいるだけなのです。しかし、その事実だけでも虐待の可能性への扉が開いたままになっています。
クリップボードに保存されたデータは通常、かなり安全ですが、この方法を使用すると、クレジット カード番号や平文のパスワードなど、コピーされた機密情報を読み取ることができる可能性があります。ユーザーがカメラロール内の画像をコピーすると、特定の場所や座標を含むメタデータも含まれる可能性がありますが、開発者が分析したアプリはテキストのみを調べていました。
Mysk氏とBakry氏がクリップボードの脆弱性を調査したのはこれが初めてではない。 2月にはデュオで提出されたクリップボードの位置データに関する調査を Apple に報告しました。
伝えられるところによると、クパチーノのテクノロジー巨人は、フォアグラウンドにあるアプリのみがクリップボードを読み取ることができるため、動作に問題は見られなかったと彼らに語ったという。次に、Mysk と Bakry は、アプリが今日のビューでクリップボードにアクセスできることを示すウィジェットを作成しました。彼らはまた、この欠陥を利用して、ユニバーサル クリップボード経由で Mac にコピーされたテキストを読み取ることができることも示しました。
このクリップボード読み取りが発生するのには、悪意がない理由が考えられます。開発者言った フォーブス従来のライブラリがペーストボードを読み取っていることが原因である可能性があり、一部の開発者はこれが起こっていることに気づいていない可能性があります。
Mysk 氏と Bakry 氏は、このデータを密かに抜き出す悪意のあるコードを作成するのは非常に簡単であるため、Apple は脆弱性を解消するために行動すべきだと主張しています。
TikTok などの一部のアプリのセキュリティとプライバシーに関する懸念を考慮すると、この脆弱性はさらに憂慮すべきものになります。
2019年4月、インド政府はAppleに対し、TikTokを削除する子供の安全上の懸念を理由にインドのApp Storeから。アプリは1週間以内に復元されたが、TikTokは世界の他の地域でも厳しい監視下にある。たとえば、米国はアプリの国家安全保障審査を開始しました。ニューヨーク・タイムズ 報告した。
Isamu -xl.jpg){kind=avatar}
Isamu 
Isamu