スレッドURL: https://hayabusa9.5ch.net/test/read.cgi/news/1584368533/
1: リトナビル(東京都) [ニダ] 2020/03/16(月) 23:22:13.87 ID:/0NPY62C0 BE:306759112-BRZ(11000)
sssp://img.5ch.net/ico/kita1.gif
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
数十ものiOSの人気アプリがユーザーの同意なしにペーストボード(コピー内容の保存場所)の内容を読み取っており、
その中には個人情報が含まれている可能性があるとの調査結果が報じられています。
iOSアプリ開発者のTalal Haj Bakry氏とTommy Mysk氏は共同で、
人気のあるゲームやSNSアプリ、主要な報道機関のニュースアプリまで幅広く対象として、
アップル公式ツールを使い、それらの動作を監視および分析。
その結果、TikTok、8 Ball Pool?、Hotels.comなど多くのアプリが起動するたびに
ペーストボード(コピーした内容のリスト)にあるテキストをひそかに読み取っていると判明したとのことです。
iOS 13.3以降、iOSおよびiPadOSアプリは、クリップボードとも呼ばれるシステム全体で共通のペーストボードに無制限にアクセスできます。
それが買い物リスト等であればさして問題はありませんが、
パスワードや財務情報など非常に機密性の高いデータが含まれている可能性もあります。
こうした脆弱性の潜在的なセキュリティリスクは、以前にもBakry氏とMysk氏により調査されており、
ペーストボードから正確な位置情報が漏れていたことも判明したと報告されていました。
これらアプリの中には、テキストを扱うUIを提供していないゲームなども多く含まれていますが、
それでも起動のたびにペーストボードを読みに行くのがいっそう怪しまれているわけです。
また、複数のMacとiOS/iPadOS機器でクリップボードを連係するユニバーサルクリップボードが有効になっている場合は、
Mac上でコピーされたテキストにもアクセスできると指摘されています。
これらペーストボードを読みに行くアプリが、その後どのようにデータを処理しているか不明ですが、今後の調査結果を待ちたいところです。
TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
https://japanese.engadget.com/jp-2020-03-16-tiktok-ios.html
2: リバビリン(茨城県) [PL] 2020/03/16(月) 23:23:36.82 ID:ci3rc+xV0
夢幻
「貼り付け」したらこんなん出た
なんだこれ?
「貼り付け」したらこんなん出た
なんだこれ?
3: ペンシクロビル(千葉県) [US] 2020/03/16(月) 23:23:46.19 ID:JNbcJjot0
中華系ならしょうがない
4: アシクロビル(ジパング) [US] 2020/03/16(月) 23:23:48.56 ID:PMjzjnQt0
知ってた
7: インターフェロンβ(SB-iPhone) [US] 2020/03/16(月) 23:26:20.43 ID:a29BQQGL0
ヤダ!アナルヴァイブ注文したこととかバレちゃうの?
9: ビクテグラビルナトリウム(庭) [ニダ] 2020/03/16(月) 23:27:43.84 ID:96Vy9Ld20
クレカ番号とか取られててもおかしくない
10: マラビロク(埼玉県) [EU] 2020/03/16(月) 23:27:44.44 ID:QfmX+Hok0
Simejiとかもやってるだろ
11: アシクロビル(ジパング) [US] 2020/03/16(月) 23:28:23.41 ID:PMjzjnQt0
>>10
はい
はい
50: エンテカビル(兵庫県) [US] 2020/03/16(月) 23:49:17.96 ID:v3cL+5me0
>>11
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
simejiは泥黎明期だと国産スワイプ入力IMEで定番だったのに、百度に売却されてリスク100%になったインパクトは凄かったな
12: エファビレンツ(愛知県) [US] 2020/03/16(月) 23:28:34.80 ID:JfalEdGX0
知ってた
15: ファムシクロビル(茸) [AT] 2020/03/16(月) 23:31:37.99 ID:KRGwFaAh0
動画ファイルだけは辞めて欲しい
オナニーするたびに撮影してるから
オナニーするたびに撮影してるから
16: ダクラタスビル(埼玉県) [ニダ] 2020/03/16(月) 23:32:15.39 ID:mo5pRdGK0
犯罪だろ
巨額の賠償金を払わせろ
巨額の賠償金を払わせろ
20: ペンシクロビル(神奈川県) [CN] 2020/03/16(月) 23:33:32.75 ID:yPWV/+2E0
⊂ ヽ / ⊃
\ \ _(´'ω'`)_ // 騎馬戦だー!
\ /
| |
/⌒ヽ_ n _/⌒\
/⊃/ / ヾ ω /\ \⊂\
| ⊂_/ ∩ヽ__.*、_ノ∩ \_⊃ |
| (´・ω・`) .| .| | .| (´・_・`) | ウェーイ!
ヽ 二ノ ヽ二 /
| / ヽ .|
| | | |
ヽ/ / ヽ, ヾ/
./../ ヽ, ヽ
|_ノ ヾ_|
\ \ _(´'ω'`)_ // 騎馬戦だー!
\ /
| |
/⌒ヽ_ n _/⌒\
/⊃/ / ヾ ω /\ \⊂\
| ⊂_/ ∩ヽ__.*、_ノ∩ \_⊃ |
| (´・ω・`) .| .| | .| (´・_・`) | ウェーイ!
ヽ 二ノ ヽ二 /
| / ヽ .|
| | | |
ヽ/ / ヽ, ヾ/
./../ ヽ, ヽ
|_ノ ヾ_|
コメントする