マイキー・キャンベル
· 2分で読めます
アップルは水曜日遅く、ユーザーが他のiPhoneの音声を密かに盗聴できる脆弱性があるとの警告を受け、Apple Watchのトランシーバーアプリを無効にしたと発表した。
Appleは、 TechCrunchに宛てた声明の中で、開発者や研究者などが電子メールでセキュリティやプライバシーの問題を報告できる製品セキュリティ報告サービスを通じてこのバグに気付いたと述べた。
Appleは「ウォーキートーキー」の脆弱性の仕組みについては明らかにしていないが、声明の中で、このバグにより「他人のiPhoneから同意なしに盗聴される可能性がある」と述べている。watchOSのセキュリティアップデートに付随するリリースノートで、より詳細な説明が提供される可能性がある。いずれにせよ、この脆弱性はAppleが主要なプラットフォーム機能を無効化するほど深刻なものと思われる。
同社はTechCrunchに対し、このバグはまだ実環境で確認されていないものの、修正が完了するまでウォーキートーキーアプリを一時的に無効化することを決定したと述べた。Appleはパッチの開発と展開が完了するまで、ウォーキートーキーアプリをユーザーのデバイス上で引き続き利用できるようにする予定であり、この脆弱性が少なくとも部分的にサーバー側の資産に影響を与えることを示唆している。
Apple Watchのトランシーバーアプリに関連する脆弱性が確認されたため、迅速に修正するため、当該機能を無効化いたしました。お客様にはご不便をおかけしましたことをお詫び申し上げます。できるだけ早く機能を復旧いたします。この脆弱性がお客様に対して悪用された事例は確認されておらず、悪用には特定の条件と一連のイベントが必要となりますが、当社はお客様のセキュリティとプライバシーを極めて重視しております。このバグにより、第三者がお客様のiPhoneから同意なしに盗聴する可能性があるため、アプリを無効化することが適切な対応策であると判断しました。この不具合とご不便をおかけしましたことを改めてお詫び申し上げます。
トランシーバーは、watchOS 5 の主要機能として昨年導入されました。双方向ラジオで普及し、後に Nextel や他の端末メーカーによって携帯電話サービスのオプションに変換されたプッシュツートーク通信方式を現代風にアレンジしたトランシーバーにより、Apple Watch ユーザーはクラウドを通じて一時的な音声メッセージを相互に送信できるようになります。
ウォーキートーキーを無効にするという Apple の決定は、今年初めのグループ FaceTime の失敗への対応を彷彿とさせる。
1月、10代のグラント・トンプソンは、iPhoneユーザーなら誰でも、グループFaceTime通話に相手の電話番号を追加するだけで、他のユーザーの会話を盗聴できる、非常に悪質なバグを発見しました。この脆弱性により、ユーザーの介入なしに対象デバイスのマイクにアクセスすることが可能になりました。
FaceTime の脆弱性に関する噂が広まるにつれ、Apple は約 1 週間後にリリースされたアップデートで修正が組み込まれるまで、この機能を無効にせざるを得なくなった。
トンプソンさんの母親は、バグが広まる前に週に何度もアップル社にそのことを知らせようとしていたが、最終的には欠陥発見の報奨金と奨学金が支払われた。
Apple 社は、トランシーバーの修正の完了予定時期を明らかにしていない。
