人気の iPhone および iPad アプリがペーストボード データを「スヌーピング」していると報告されている

Talal Haj Bakry と † Tommy Mysk による新しい調査によると、数十の人気のある iOS アプリがユーザーの同意なしにペーストボードの内容を読み取っており、これには機密情報が含まれている可能性があります。

調査の結果、TikTok、8 Ball Pool™、Hotels.com などの多くの人気アプリが、アプリを開くたびにペーストボード内のテキストを静かに読み取っていることが判明しました。

iOS 13.3 以降、iOS および iPadOS アプリは、クリップボードとも呼ばれるシステム全体のペーストボードに無制限にアクセスできます。

ペーストボードに残されたテキストは重要ではないかもしれませんが、パスワードや財務情報などの非常に機密性の高いデータである可能性もあります。 Camry と Mysk は、この脆弱性の潜在的なセキュリティ リスク を以前に調査しており 、正確な位置情報が漏えいしていることが判明しました。システムのペーストボードから漏れています。

人気のゲームやソーシャル ネットワーキング アプリから、 Fox News や The Wall Street Journal などの大手報道機関のニュース アプリに至るまで、さまざまなアプリが、標準の Apple 開発ツールを使用して調査されました。 â†これらのアプリの多くは、UI を提供していません。テキストを管理しますが、ペーストボードを開くたびにそのテキストの内容を読み取ります。

ユニバーサル クリップボードが有効になっている場合、アプリは Mac にコピーされたものにもアクセスできることにも注意してください。

これらのアプリがペーストボードの内容を読み取った後、それをどのように扱うのかは不明です。