Apple の今週の WWDC 発表では、セキュリティとプライバシーに大きな焦点が置かれていました。 米国の巨大ハイテク企業は、複数の問題や脆弱性が報告されるなど、困難な数カ月を過ごしてきましたが、現在は、これらすべてを乗り越え、セキュリティとプライバシーの信頼性を再確認し、競合他社との差別化を図りたいと考えているようです。 しかし、その修正プログラムはまだ利用できないため、ユーザーは危険にさらされることになります。 5619>
2 月に、私は Apple のクリップボード機能に関する問題について報告しました。 セキュリティ研究者の Talal Haj Bakry と Tommy Mysk が明らかにしたように、iOS デバイスのクリップボードにコピーされたデータは、アクティブなアプリによって読み取られる可能性があります。 そのため、この脆弱性は隠されており、ユーザーは、アプリがいつ自分のデータを盗むかを知る術がありません。
MORE FROM FORBESSimple Apple Security Hack: If You Have An iPhone And MacBook, Look Away NowBy Zak Doffman
さらに、研究者は私に、「ユーザーがコピーする内容を盗み見るために、汎用クリップボードもこの脆弱性を受けることがあります」と教えてくれたのです。 これが意味するのは、あなたがMac上で何かをコピーした場合、それはあなたのiPhone上のアプリケーションによって読み取られる可能性があるということです。 そして、私たちがコピー アンド ペーストを携帯電話よりもデスクトップやラップトップで使用する傾向があることを考えると、この問題は現実の世界ではより深刻です。
この点について、「iPhone または iPad アプリが Mac 上のクリップボードを盗聴できる方法を説明するビデオを追加したところ、多くのリクエストをいただきました」と研究者は私に話しました。 “提出されたものを分析した後、” “Appleはこの脆弱性に問題はないと我々に知らせてきた” と研究者は説明しています。 要するに、Apple の見解は、これはクリップボード機能が計画通りに動作しているということだったようです。 修正すべき問題はなく、見るべきものは何もない。
FORBESよりiPhoneでTikTokを使っている人は要注意。 また、「TikTok」のようなアプリは、「開くたびにクリップボードの内容を読み取る」ため、セキュリティ上の懸念があることを紹介しています。 そして、研究者は「TikTokが読み取ったデータで何をしているのか、はっきりしたことは言えない」と認めたものの、これは明らかに懸念事項でした。 TikTok側は、Google Ads SDKの問題であり、修正中であることを私に伝えました。 とはいえ、Apple はそもそもこのようなことをさせるべきではなかったのです。
研究者は、最初の公開からずっと、非常にはっきりと述べていました。 Apple は、アプリごとに、クリップボードへのアクセスを有効または無効にするプライバシー設定を含めるべきです。 そして、少なくとも、アプリがクリップボードにアクセスしたときに、画面上に通知を表示すべきです。「アプリがペーストボードを悪用するのを防ぐために、Apple は行動しなければなりません」と、研究者は2月に述べています。 “今年初めに報告したときに、Apple が問題ではないと知らせてきたにもかかわらず、” Mysk は私に、”Apple は要求に耳を傾け、この問題についての最初の考えを再考したと思います-私たちの記事で推奨した通りの方法でそれを修正しました。” と話しました。 Mysk はまた、この通知が「通常の iOS バナーとは異なっており、これは Apple がクリップボード アクセスのために特別に設計したことを示している」と指摘しました。 しかし、この問題が最初に提起された 2 月と 3 月の時点で、Apple がその懸念を払拭するのではなく、そのように言っていれば、より良かったのでしょう。 私は当時、Apple にコメントを求めましたが、何も得られませんでした。今回も同じことを行い、修正は数カ月後に行われます。
Mysk は私に、「私たちの研究が、ユーザーのプライバシーをさらに確実に保護するこの大きな変更につながったことを大変嬉しく思います。 このような状況下において、私たちは、このような大きな変化に対応できるような、より良いサービスを提供していく必要があります。