Web サイトのフォームに簡単に貼り付けるために、iPhone 上のパスワードやクレジット カード番号をコピーしたことがありますか?
もしそうなら、その情報を多数の人気のある iPhone アプリにさらした可能性があります。
アプリ開発者最近のトミー・ミスクとタラル・ハジ・バクリ出版された彼らの調査により、Apple iOS デバイスのカット、コピー、ペースト機能に重大な脆弱性があることが判明しました。 2 人の開発者は、Apple が、iOS デバイスでは正式にペーストボードと呼ばれる、システムのクリップボードに保存されたデータを読み取る機能をアプリに提供していることを発見しました。さらに、数十の人気のある iPhone および iPad アプリがこのデータにアクセスしていることも発見しました。毎回ユーザーがそれを開きます。
関連ビデオ: 携帯電話があなたを監視しているように感じますか?あなたは一人ではありません
「App Storeで多くの人気アプリを調査したところ、ユーザーが気づかないうちに頻繁にペーストボードにアクセスしていることが判明した」と開発者らは書いている。 「私たちの調査により、多くの人気のあるアプリがペーストボードのテキスト コンテンツを読み取ることが確認されました。」
コピーして切り取ったテキストや iOS デバイス上のメディアを読み取ることができるアプリには、TikTok、Viber、Weib などのソーシャル ネットワーキング アプリや、次のようなゲーム アプリケーションが含まれます。プラント vs. ゾンビ ヒーローズ、PUBGモバイル、 そしてフルーツ忍者。その他のアプリには、ライブスポーツイベントプラットフォームのDazn、eコマースアプリのAliExpressとOverstock、Hotels.comアプリなどがあります。
マッシュ可能な光の速度
ただし、ニュース アプリケーションがこのデータへのアクセスを主導しているようです。クリップボードを覗き見するアプリには、ABC News、Accuweather、CBS News、CNBC、ニューヨーク・タイムズ、フォックスニュース、NPR、ハフィントンポスト、バイスニュース。問題のあるアプリの完全なリストを見つけることができますここ。
Mysk 氏と Bakry 氏は、抜け穴をどのように発見したかを示すビデオも提供しました。
アプリまたはそれらを公開する企業によって、この情報を使用して悪意のある行為が行われたという証拠はないことに注意してください。このレポートは、これらのアプリケーションがユーザーの認識や許可なしに単にこのデータにアクセスしていることを示しています。
2月には同じアプリ開発チームが出版されたiOS ペーストボードに関する同様の欠陥に関する発見。 GPSの位置情報がクリップボードにアクセスするアプリに漏洩していることが判明した。これは、ユーザーが Apple のデフォルトのカメラ アプリで撮影した画像をコピーした場合に発生します。
Mysk 氏と Bakry 氏によると、Apple は「この脆弱性には問題がないと考えている」と伝えたという。
最新の調査結果をもとに、両氏は現在Appleに行動を起こすよう促している。
「アプリがデータをどう扱うかは不明だ」と彼らは述べた。 「アプリによるペーストボードの悪用を防ぐために、Apple は行動する必要があります。」