Tommy Mysk 氏と Talal Haj Bakry 氏の調査によると、いくつかの人気の iOS アプリは、ユーザーの同意なしにペーストボードやクリップボードの内容を読み取っているとのことです。
調査の結果、TikTok、8 Ball Pool™、Hotels.comといった人気アプリは、ユーザーがアプリを開くたびにクリップボードの内容を読み取っていることが明らかになりました。報告書によると、
「iOS および iPadOS 上のアプリは、システム全体の一般的なペーストボード (クリップボードとも呼ばれます) に無制限にアクセスできます。」
ペーストボード上のテキストやコンテンツは必ずしも重要ではないかもしれませんが、ユーザー名、パスワード、金融情報など、非常に機密性の高いデータである可能性があります。Bakry氏とMysk氏は、以前別の調査でこの脆弱性の潜在的なセキュリティリスクについても調査しました。その報告書によると、彼らは「正確な位置情報がシステムのペーストボードを通じて漏洩していた」ことを発見しました。
調査結果によると、様々なカテゴリーに属する複数のアプリが、ユーザーの同意なしにデータにアクセスしていることが判明しました。これらのアプリは、ニュース、ゲーム、ソーシャルネットワーキングアプリなど、多岐にわたります。これらのアプリには、8 Ball Pool、AMAZE、Fruit Ninja、TokTok、Zoosk、Viber、Hotels.com、Sky Ticketなどが挙げられます。Appleは、このようなアプリに対して何らかのルールを制定し、必要な措置を講じるべきです。
