iPhoneのコピペは使うべきじゃない?一部のアプリが盗み見ていると専門家が指摘

投稿日:

by メカ村

iPhoneの当たり前に使っている機能の1つコピー&ペースト、実は最初から搭載されていた機能ではなく2009年に発売されたiPhone 3GSから実装された機能という事は意外と知られていません。

アプリ間を移動してテキストなどをコピペできる便利な機能なのですが、この機能の特性を利用して一部のアプリが情報を盗み見ているとセキュリティ専門家が指摘しているようです。

TikTokやPUBGなど56アプリで確認

Mysk社のセキュリティ研究者は先日、iPhoneに搭載されているクリップボードのコピー情報を一部のアプリが盗み見ている、という指摘を発表しました。

クリップボードとはコピーした情報を一時的に保持する場所で、テキストデータはもちろん画像データなど様々なデータを保持しておけるように作られており、アプリ間でデータをやりとりするために特に制限なく使用できるようになっています。

ここで問題なのは、このクリップボードが「他のアプリでコピーした情報をペーストできる機能」ではなく、「他のアプリでコピーした情報を参照できる機能」という点で、例えばユーザーがペーストを使用しなくてもアプリ側はクリップボードに残されたデータを見る事ができます。

一般使用において特にクリップボードのデータを見られる事に問題を感じないように思いますが、例えば別のアプリで管理しているパスワード情報、あるいはクレジットカード番号などがクリップボードに乗っている場合はその限りではありません。

「他のアプリでコピーした情報を参照できる機能」なので、ユーザーに気取られる事なくクリップボードの情報を盗み見る事ができ、かつユーザーに知らせず開発者がその情報を不正に送信させて取得する事も可能ですから、個人情報の不正取得が可能となるでしょう。

Mysk社のセキュリティ研究者はすでにクリップボードを不正使用しているアプリを56個確認しており、TikTokやPUBGなどのアプリをリスト公開しています。

すべてのアプリを確認しているワケでもなくあくまで著名なアプリが同様の動作をしていないか確認しただけで56個ですから、この機能を利用して個人情報収集など行っているアプリはもっと大量に存在するでしょう。

重要な情報をコピペした後は、個人情報に繋がらないテキストデータをコピーするなどしてクレジットカード情報などが外に漏れないように気をつけましょう。

まとめ

Appleが現状のクリップボードの使用を今回の件を受けて回収するかはわかりませんが、多くのアプリが参照する基礎的な動作なだけに改修は我々が思っているよりもかなり大変かも知れません。

ほとんどの場合重大な事態にはならないでしょうが、重要なデータをコピーした後に問題ないテキストデータをコピーする癖をつけておいた方が良いかも知れません。

参考:iDROPNEWS

関連記事