マイク・ワーテル
· 1分で読めます
iOS 12.1 以降のバグが修正されるまで、脆弱性を悪用すると、FaceTime ビデオの発信者は、通話に出なくても受信者の iPhone から音声を聞いたり、ビデオを見たりできるようになります。
ソーシャルメディアで最初に発見されたこのバグを誘発する手順は非常にシンプルです。発信者は連絡先の相手とFaceTimeビデオ通話を開始し、通話が「鳴っている」間に「人を追加」をタップして自分の電話番号を入力し、第三者として通話に参加します。
適切に実行されると、グループ FaceTime 通話が開始され、通話が受け入れられる前に元の受信者の音声のストリーミングが開始されます。
AppleInsiderはiPhone X、iPhone XR、iPhone XS Maxでこのバグを再現したと報告していますが、Handoff機能を使ってiPhoneからの通話をMacで受信した場合には発生しないようです。ただし、受信側のiPhoneの音声は発信側に送信されます。音声は双方向ではなく、受信側から発信側へのみストリーミングされます。
もちろん、通話はそもそも発信されなければならないため、誰かが他のiPhoneでこっそり盗聴できるわけではありません。着信側のiPhoneにはFaceTimeの着信通知が表示されます。The VergeのDieter Bohn氏のように、iPhoneの電源ボタンを押して通話を終了しようとするとカメラへのアクセスが有効になるのを目撃したユーザーもいますが、AppleInsiderは確認できていません。
Apple がこの問題に具体的に対処するまでは、最も安全な方法は、着信した FaceTime 通話は発信者によって盗聴されていると想定することです。
関心のある方は、「設定」>「FaceTime」に移動し、 FaceTimeボタンをオフの位置に 切り替えることで FaceTime を無効にすることができます。
AppleInsiderはこの問題についてAppleに連絡を取った。
更新: AppleはBuzzFeedへの声明で、この問題を認識しており、「今週後半にソフトウェアアップデートで修正プログラムをリリースする予定である」と確認した。
