สัปดาห์ที่แล้ว มีการเปิดตัว iOS 14 รุ่นเบต้าสำหรับ iPhone และเป็นการตอกย้ำว่ามีแอพจำนวนมากใน iOS กำลังอ่านข้อมูลบนคลิปบอร์ดของคุณ แม้ว่าแอปเหล่านั้นจะไม่มีเหตุผลที่ชัดเจนก็ตาม รวมถึงสามารถทำได้จากอุปกรณ์ Apple อื่น ๆ
สัญญาณเตือนดังขึ้นเป็นครั้งแรกเมื่อเดือนมีนาคมที่ผ่านมา เมื่อนักวิจัย Tommy Mysk และ Talal Haj Bakry รายงานว่า TikTok และแอพอื่น ๆ อีกนับสิบ มีการเรียกดูข้อมูลจากคลิปบอร์ดทั้งใน iOS และ iPadOS แม้ว่าคุณจะไม่ได้มีการใช้งานคลิปบอร์ดก็ตาม ซึ่งในรายงานล่าสุด ข้อมูลที่ถูกดึงไปนั้นอาจรวมถึงที่อยู่ Bitcoin หรือข้อมูลทางการเงินที่ละเอียดอ่อนอื่น ๆ
iOS 14 นั้นมีการแจ้งเตือนบอกผู้ใช้เมื่อมีแอปกำลังคัดลอกข้อมูลจากคลิปบอร์ด โดยจากคลิปด้านบนพบว่า TikTok มีการขอข้อมูลการกดแป้นทุก ๆ สองครั้ง
อุปกรณ์ของ Apple เช่น iPhone, iPad และเครื่อง Mac มีคุณสมบัติ Universal Clipboard เมื่ออุปกรณ์ที่ใช้ Apple ID อยู่ในบริเวณใกล้เคียง (ประมาณ 10 ฟุต) แอปเหล่านี้ก็สามารถอ่านข้อมูลคลิปบอร์ดจากอุปกรณ์อื่น ๆ ได้ด้วย ในกรณีที่คุณต้อง copy ข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง
จากข้อมูลข้างต้น ทำให้นี่อาจเป็นสถานการณ์ที่ไม่น่าไว้วางใจสำหรับทุกคนที่มีการจัดการข้อมูลที่สำคัญบนอุปกรณ์ Apple ไม่ว่าจะเป็นรหัสผ่าน , Bitcoin addresses, private key ซึ่งแม้ว่าแอปส่วนใหญ่จะอาจไม่ได้ใช้ฟังก์ชั่นนี้ แต่การมีอยู่ของฟีเจอร์นี้ก็ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของข้อมูลภายใน iOS
Mysk และ Haj Bakry ระบุว่ามีกว่า 50 แอปที่ใช้ประโยชน์จากฟังก์ชั่นนี้ เช่น TikTok ที่มีผู้ใช้มากกว่า 800 ล้านคน , รวมถึงเกมอย่าง PUBG Mobile , Bejeweled และแอพอื่น ๆ รวมถึง AccuWeather และ Hotels.com
ทางด้าน The Telegraph รายงานเมื่อเดือนมีนาคมว่า TikTok กล่าวว่า ในตัวแอพเวอร์ชั่นล่าสุด ที่มีการอัพเดตให้ไม่เรียกใช้งานคลิปบอร์ดได้ถูกส่งไปยัง App Store เพื่อขออนุมัติแล้ว
อ้างอิง : LINK