TikTok、ユーザー入力情報をリアルタイムで読み取り アップル最新OS機能で発覚

2020/06/30
更新: 2020/06/30

世界IT大手アップルは最近、国際展示イベント・世界開発者会議(WWDC)で、最新のオペレーティングシステム「iOS 14」を発表した。追加されたプライバシー保護機能により、中国の動画アプリTikTok(ティックトック)は、密かにiPhoneユーザーが他アプリで書き込んでいる情報を一字一字リアルタイムで読み込んでいることが明らかになった。セキュリティ専門家や一般ユーザーが、操作中画面を動画に撮影し、シェアしたところ、高い関心が集まった。

アップルがiOS 14で取り入れたユニバーサルクリップボード機能は、ユーザーがMacやiPadでコピーした内容を、iPhoneから読み取ることができるというものだ。しかし、TikTokは、ユーザーが他のアプリを使用し入力した情報も読み込んでいるという。これらには、パスワード、仕事上の文書、機密性の高い電子メール、財務情報など、他のAppleデバイスにコピーしたものにも影響を与えている可能性がある。

サイバーセキュリティの専門家ザック・ドルフマン氏は、米誌「フォーブス」6月26日の記事の中で、次のように述べた。「TikTokのようなアプリがクリップボードにアクセスできることは、専門家が今年の初めに発見している」。しかし、TikTokはこの問題を解消させていないことが明らかになった。

TikTokの最新の声明によると、アプリはクリップボードの情報を収集しておらず、問題はスパム対策機能の識別と通知だとした。同社は最新機能をアップデートしたアプリをApp Storeなど各アプリストアにあげるという。

英紙テレグラフによると、常時クリップボードの内容を取得しているアプリはTikTokのほかにAccuWeather、Overstock、AliExpress、Google Newsなど53のアプリでも確認されているという。

(翻訳編集・佐渡道世)

関連特集: