マルコム・オーウェン
· 2分で読めます
AppleのユニバーサルクリップボードはiPhoneとMacで使える
アプリによるクリップボードの盗聴行為は TikTok だけに限ったことではなく、3 月に iOS クリップボードのデータにアクセスしていたことが判明した 50 以上のアプリが、数か月後も同じ行為を続けていたことが判明しました。
Appleは、今秋リリース予定のiOS 14とiPadOS 14の新機能の一部として、ユーザーデータのプライバシー強化を支援するための対策を複数導入しました。その一つとして、アプリがクリップボードにアクセスしようとするとユーザーに警告を表示する機能があります。これは、データにアクセスする可能性のあるアプリの種類についてユーザーに理解を促すものです。
この機能は、TikTokなどのアプリがバックグラウンドで実行されている場合でも頻繁にクリップボードにアクセスし、コンテンツを取得していたという3月の疑惑を示唆する報道を引き起こした。TikTokはその後、公式に容疑を撤回し、スパム対策機能がこのメカニズムを作動させていたと主張し、App Storeの承認申請に提出したアプリのアップデート版ではこの機能が削除されたとしている。
しかし、3月に摘発されたTikTokは最も注目を集めたアプリですが、当時同様の行為が見つかっていた他のアプリも、この行為を続けています。Ars Technicaの報告によると、研究者のトミー・ミスク氏とタラル・ハジ・バクリ氏が発見した56個のアプリのうち、54個が依然としてクリップボードの読み取りを行っていました。
アプリのリストには、WeiboやZooskなどのソーシャルアプリ、NPRやFox Newsなどのニュースアプリ、Fruit NinjaやBejeweledの3つの異なるバージョンなどのゲーム、AccuweatherやHotels.comなど、多くの人気タイトルが含まれています。
動作を変更したのは2つのアプリのみで、「10% Happier: Meditation」と「Hotel Tonight」は最初の報告が広まった直後に変更しました。TikTokは当時対策を約束していましたが、監視を止めるような変更は実施しませんでした。
クリップボードは、ユーザーがアプリにデータを提供して、意図した用途で利用してもらうための手段ですが、その実際の機能は必ずしもユーザーの意図通りではありません。アプリはクリップボードに保存されたデータを取得する機能を持っているため、そのようなスヌーピングを行うと、本来利用すべきではないデータにアクセスしてしまう可能性があります。
Appleエコシステム全体にユニバーサルクリップボードが追加されたことで、こうしたアプリは、インストールされたデバイスから追加されていないデータもクリップボードから取得してしまうというさらなるリスクにさらされています。例えば、Macでコピーされたテキストは、iPhoneのクリップボードを覗き見るアプリによって読み取られる可能性があります。
「これは非常に危険です」とミスク氏は金曜日に述べた。「これらのアプリはクリップボードの内容を読み込んでいますが、このようなことをする理由はありません。テキストを入力するためのテキストフィールドを持たないアプリが、クリップボードの内容を読み取る理由はありません。」
ミスク氏は、研究者らの研究がiOS 14のクリップボード通知機能の開発に寄与していると付け加えた。
