LinkedIn、Reddit、Google News…iOS 14のおかげで、Tik TokアプリケーションがiPhoneのクリップボードをスパイしていたことが判明した後、大手を含む他の多くのアプリケーションも現行犯で逮捕された。
それについては数週間前にお伝えしました:iOS14アプリケーションがあなたを監視する能力を大幅に制限します。最新のベータ版では、アプリケーションのかなり懸念すべき動作が検出されていますが、これは明らかにこれまで標準であったものです。クリップボードスパイ。この慣行の理由を本当に 1 つも説明できない場合は、多くの開発者は、ユーザーの知らない間にクリップボードの内容を定期的にバキュームします。。
これは特に Tik Tok の場合に当てはまり、その後あらゆるスパイ活動から身を守っています。アプリケーションは、この動作が不正検出メカニズムの 1 つのコンポーネントにすぎないことを保証するためです。しかし、開発者の Don Morton 氏は、iOS 14 ベータ版がアプリケーションがクリップボードにアクセスしようとするとすぐに表示される通知のおかげで、多くのアプリケーションがユーザーに通知することなくまったく同じことを実行していることを発見しました。これは、たとえば LinkedIn の場合ですが、LinkedIn 側としては、これがバグであることを保証します。
あるいは Reddit からも次のように説明されています。「投稿構成ブロックで、URL のテキスト内容に基づいてタイトルを提案する前に、クリップボード内の URL をチェックするコードを発見しました。」。そしてハンマー「クリップボードの内容を保存したり送信したりすることはありません。」同じ動作が Google ニュース、Patreon、Call of Duty ゲーム、Fruit Ninja、Philips Sonicare でも検出されました。
問題はそれですApple エコシステムでは、クリップボードは電話に限定されません。実際、すべての Apple デバイス (Mac、iPad など) は同じクリップボードを共有しています。これは、あるデバイスで何かをコピーして別のデバイスに貼り付けるのに非常に便利です。しかし、それは突然この文鎮を含むものにさらしますパスワードや支払い情報などの非常に機密性の高いデータ。ただし、これまで iOS はクリップボードへのアクセスを実際には制限しておらず、すべてのアプリケーションがクリップボードを使用できました。
こちらもお読みください:Siri (iOS 14) 対 Google アシスタント – Android スマートフォンの音声アシスタントは、今でも断然最高です。
iOS 14が一般公開されるのを待っている間でも、被害を限定することは可能です。 1Password などの一部のパスワード マネージャーは、90 秒後にクリップボードの内容を自動的に削除します。
ソース :フォンアリーナ
