אפליקציית הסרטונים הקצרים טיקטוק אוספת נתונים אישיים שהועתקו ללוח העריכה באייפון - כלומר, הועברו ממקום אחד למקום אחר בהעתקה והדבקה. כך גילו בימים האחרונים מפתחים לאחר שקיבלו את העדכון IOS 14 לבדיקת אבטחה. היישומון הפופולרי בקרב צעירים בני דור המילניום (ולאחרונה גם בקרב מבוגרים יותר) שפועל תחת חברת האם הסינית בייטדאנס נעזר בפיצ'ר מובנה של אפל שנועד להקל על משתמשי אייפון, אייפד ומאק להעתיק נתונים באופן שקוף. בדרך זו, טיקטוק מקבלת גישה לכתובות מייל, סיסמאות, מידע פיננסי ונתונים פרטיים רגישים אחרים.

כרגע עדיין לא ברור האם טיקטוק משתמשת במידע הזה לצרכים כלשהם או שמא אוספת אותם לצרכי סיקור, ניתור ומחקר. מה שכן ידוע זה שבאפל הכירו את הפירצה, שכן בגרסת ה-IOS העדכנית נוספה אפשרות לקבל התראה בכל פעם שאפליקציה מבקשת גישה ללוח העריכה של המכשירים. למעשה, ההתראה נוספה לאחר שמגזין "פורבס" חשף את הבעייה עוד בפברואר. ייתכן שאפל השאירה עד כה את הפתח הזה עד כה בכוונה וייתכן גם שזה קרה בטעות, אבל העובדה היא שטיקטוק, בדומה ל-54 יישומונים נוספים שנבדקו, ניגשת אחת לכמה שניות אל לוח הבקרה כדי לבדוק אם יש בו נתונים.

קראו עוד ב-ice

• יאיר נתניהו נגד עורך אולפן שישי: "שיתרום מהמשכורת שלו למובטלי הקורונה"
• פרשת סימילאק-נוטרילון: "דה לידרס" יוצאת למלחמה נגד "טבע"
• בית המשפט: חברת שואבי האבק "קירבי" הטעתה צרכנים

לטענת בייטדאנס התכונה הנ"ל מסייעת לטיקטוק להיאבק בספאם, אולם המפתחים שבדקו את היישומון מתקשים להבין כיצד העתקה של נתונים ללוח הבקרה קשורה בכלל לניקוי "זבל". לצד טיקטוק, נמצאות ברשימת האפליקציות שמקבלות גישה ללוח העריכה גם פרוט נינג'ה, היישומון של CNBC ואפליקציית חיזוי מזג האווירAccuweather .

משתמשי אנדרואיד, אגב, יכולים לנשום לרווחה בשלב זה, שכן הבעייה לא קיימת במערכת ההפעלה הזאת, אבל גם להם אולי כדאי לברר מהן ההרשאות של טיקטוק. אחרי הכל, היא כבר סומנה על ידי הממשל הפדרלי בארצות הברית כבעייתית בכל הנוגע לאבטחת נתונים ושמירה על פרטיות, ולכן חל איזור על עובדי המשרדים הממשלתיים להשתמש בה. בנוסף, היא קיבלה לאחרונה קנס של 5.7 מיליון דולר מה-FTC (נציבות הסחר הפדרלית) על כך שעברה על חוקי הגנת הפרטיות לילדים.

בעקבות חשיפת המפתחים, טיקטוק הבטיחה לטפל בבעיה ושכבר עכשיו נמצא עדכון אצל אפל בבדיקה, אולם גם בפברואר הבטיחו שם לעשות זאת ו"שכחו", כך שיש לקחת את ההבטחה בעירבון מוגבל.