マイキー・キャンベル
· 2分で読めます
火曜日の報道によると、AppleのiPhone 11 Pro、およびおそらくiPhone 11モデルは、ユーザーが選択できる位置情報サービス設定が無効になっている場合でも、位置データを継続的に収集して送信しており、この動作が潜在的なセキュリティリスクをもたらす可能性があるという。
セキュリティジャーナリストのブライアン・クレブス氏が説明したところによると、iPhone 11 Proはユーザーの希望に応じて位置データを収集するためにGPSモジュールを定期的に送信しているようだ。
クレブス氏は、Appleの最新iOS 13.2.3ソフトウェアを搭載したiPhone 11 Proで撮影した動画で、このアクティビティを実演しました。iPhoneの設定で位置情報サービスを個別に手動で無効にしているにもかかわらず、特定のアプリやシステムサービスでGPSデータが収集され続けているのです。興味深いことに、iPhone 11 Proは、アプリの位置情報サービススイッチが「位置情報を要求しない」に設定されていても、GPSデータを求めています。
Appleは、iPhoneの位置情報サービス設定画面で閲覧可能なプライバシーポリシーの中で、「端末は、近くのWi-Fiホットスポットと携帯電話基地局(デバイスが対応している場合)のジオタグ付き位置情報を、匿名かつ暗号化された形式で定期的にAppleに送信し、Wi-Fiホットスポットと携帯電話基地局の位置情報に関するクラウドソースデータベースの拡充に使用します」と述べています。同社は、位置情報に基づくシステムサービスは設定で個別に無効にできるとしていますが、クレブス氏はiPhoneまたはiOSが特定のサービスについては例外を設けていることを発見しました。
「しかし、どうやらこのモデル(およびおそらく他のiPhone 11モデル)には、位置情報を要求するシステムサービスがいくつかあり、位置情報サービスを完全にオフにしない限り、ユーザーは無効にできないようです。位置情報を使用するすべてのシステムサービスを個別に無効にした後でも、矢印アイコンが定期的に表示されます」とクレブス氏は説明しています。
短いクリップで示されているように、Apple の iOS 位置情報サービス インジケーター (GPS データの最近または現在の使用を示す小さな矢印アイコン) は、設定で手動で無効にされたアプリやサービスの横に表示されます。
iOSでは、設定アプリの「プライバシー」>「位置情報サービス」セクションにあるユーザーインターフェースから、システム位置情報サービスの有効化と無効化が可能です。この管理ツールは非常にきめ細かく、Apple純正アプリ、サードパーティ製アプリ、iOSの基本サービス、その他のApple機能を制御できます。これらのツールはiOS 13で強化され、データ共有機能に対するユーザーコントロールが大幅に強化され、意図しない位置情報追跡機能の利用リスクが低減されています。
以前は、サードパーティ製アプリは初期設定時にデバイスの位置情報を永続的に要求できましたが、iOS 13ではこの機能が削除されました。さらに、設定メニューで常時トラッキングを手動で有効にすると、定期的にポップアップウィンドウが表示され、ユーザーに設定内容の確認とオフにするオプションが表示されます。
Apple は自社のアプリには同様の制限を適用していないが、ソフトウェア使用契約の中で iPhone 所有者に位置情報サービスの実践について通知している。
クレブス氏は、iPhone 8で潜在的なセキュリティ問題を再現できなかった。AppleのiPhone 11が同じように動作するかどうかは不明だ。
自社のプライバシーポリシーに違反している可能性のあるバグについて問い合わせたところ、Apple 社は、その動作は予想通りであると述べた。
「セキュリティ上の実際の影響は見られません」とAppleのエンジニアは述べた。「位置情報サービスが有効になっている場合、ステータスバーに位置情報サービスアイコンが表示されるのは想定内の動作です。設定にスイッチがないシステムサービスにもアイコンが表示されます。」
クレブス氏は、この奇妙な活動は Wi-Fi 6 をサポートするために導入された新しい iPhone ハードウェアに関連している可能性があると考えているが、その説はまだ確認されていない。
現時点では、iPhone 11 Proで断続的なGPS信号を回避する唯一の確実な方法は、設定で位置情報サービスを完全に無効にすることです。ただし、そうするとiPhoneの多くの機能が使えなくなります。
