マイキー・キャンベル
· 2分で読めます
出典: PRX
Apple の iOS 6.0.0 AV Foundation フレームワークのシステム全体にわたるバグが見つかり、Wi-Fi や携帯電話ネットワーク経由でポッドキャストなどのストリーミング メディアが複数回ダウンロードされ、膨大なデータ料金が発生する可能性があるという。
この脆弱性は、「This American Life」や「The Moth」といった人気ポッドキャストを運営するPublic Radio Exchange Labsによって、ダウンロードトラフィックの異常な急増を調査した後に発見されました。PRXによると、iOS 6のオーディオ再生フレームワークに問題があり、ファイルが複数回ダウンロードされるとのことですが、この問題はiOS 6.0.1および6.1ベータ版で修正されたようです。
コンテンツ配信ネットワーク(CDN)の料金が異常に高いと訴えていたThis American Lifeから最初に情報を得たPRXは、この「かなり極端な」帯域幅の急増はAppleのPodcastアプリのリリースによるものだと考えました。iOS 6とiOS 5の転送アクティビティを比較する一連のテストの結果、新しいOSのコードエラーが原因でオーディオファイルが複数回ダウンロードされていることが判明しました。
PRXは水曜日のブログ投稿で、「プレーヤーは1秒間に複数のリクエストを送信し、それらを急速に閉じる状態になるようです」と述べています。「これらのリクエストの範囲は重複しているようで、リクエスト自体にもオーバーヘッドがあるため、MP3ファイルの1回のダウンロードでiOS 5よりも大幅に多くの帯域幅が使用されます。あるケースでは、30MBのエピソード1つを再生するだけで100MBを超えるデータが転送されました。」
複数のリクエストが立て続けに表示されている PRX テストのスクリーンショット。
このバグは Apple の純正 Podcast アプリだけでなくサードパーティのタイトルにも影響を及ぼしており、根本的な問題がシステム全体にわたることを示している。
コンテンツの再ダウンロードのトリガーとなる正確な原因は不明ですが、PRXテストでは通常のコンテンツのダウンロードが最大5分間続いたことから、タイミングは変動しているようです。しかし、ファイルのダウンロードが完了した際に見られるアクティビティは一貫しています。テストでは、ファイルのダウンロードが完了すると、AVプレーヤーはダウンロードを最初から再開し、ユーザーがファイルをストリーミングしている限り、この動作を継続することが示されています。
iOS 6 の Podcast アプリの HTTP アクティビティを示す以下のビデオに見られるように、バッファリングが完了してファイルがダウンロードされた後でも、システムは複数のリクエストを連続して送信します。
PRX は、このバグが iPhone 5 のデータ超過に関するトラブルに関する最近の苦情の原因ではないかと推測している。さまざまな通信事業者の加入者が、端末が Wi-Fi に接続しているにもかかわらず携帯電話のデータを使用していると主張している。
iOS 6.0.1 ではこのエラーが修正されたようですので、iOS 6.0 を使用しているユーザーは、予期せぬ高額なデータ料金が発生しないように、最新バージョンにアップグレードすることをお勧めします。