画像: Apple
Appleの次期iPhoneオペレーティングシステム(OS)メジャーアップデートであるiOS 14には、アプリがユーザーの許可なくバックグラウンドでクリップボードをコピーしている場合にユーザーに通知するセキュリティ機能が搭載されています。これは大したことではないように思えるかもしれませんが、例えば、パスワードマネージャーからパスワードをコピーしてアプリに貼り付けてアカウントにアクセスしたり、クレジットカード番号をコピーしてウェブサイトに貼り付けて何かを購入したりした時のことを考えてみてください。情報をコピーすると、その情報はクリップボードに保存されます。
iOS 14の開発者向けベータ版リリース以降、複数のアプリがクリップボードからデータをコピーしていることが明らかになりました。Reddit、LinkedIn、TikTokなど、iOS 14のアラートをトリガーしたアプリは数多くあります。
LinkedIn、Reddit、TikTokは、クリップボードへのアクセスを停止するアプリのアップデートを発表しました。LinkedInとRedditはバグだと主張していますが、TikTokは「スパム行為」を監視するためだと主張しています。
このセキュリティ違反は、Talal Haj Bakry氏とTommy Mysk氏によって発見され、3月に最初に投稿されたレポートで詳細が説明されています。レポートでは、iOSおよびiPadOSの以前のバージョンでは、アプリがクリップボードに自由にアクセスできてしまうこと、そしてそれがなぜセキュリティリスクとなるのかが説明されています。Bakry氏とMysk氏のレポートには、クリップボードへのアクセスが確認された人気アプリのリストが掲載されており、開発者が問題を修正するたびに頻繁に更新されています。
クリップボードの内容をコピーするアプリは悪意のあるものだと思われがちですが、Daring FireballのJohn Gruber氏が指摘するように、プログラミングエラーが原因である可能性が高いです(Gruber氏はこれを「ずさんなプログラミング」と呼んでいます)。アプリがアップデートされておらず、この問題が修正されていない場合は、修正プログラムがリリースされるまでアプリをデバイスから削除してください。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
