コンテンツ
更新、2019年2月7日(東部標準時午後2時22分): Appleは本日、iOS 12.1.4をリリースしたと報告しました ネオウィン。このアップデートは、AppleがGroup FaceTimeをオフラインにすることで一時的に修正したGroup FaceTimeのバグを修正します。
このアップデートでは、FaceTimeのセキュリティ監査で発見されたLive Photosの欠陥も修正され、その他のいくつかのセキュリティ修正が含まれています。関連するメモとして、AppleはmacOS 10.14.3の追加アップデートもリリースしました。これはGroup FaceTimeのバグにも対応しています。
Group FaceTimeを使用する場合は、更新をダウンロードする必要があります。 iOS 12.2ベータ版ユーザーにも同じことが言えますが、まだ修正されていません。
iOSデバイスをお持ちの場合は、設定>一般>ソフトウェアの更新 アップデートをダウンロードしてインストールします。
元の記事、2019年1月29日(米国東部時間午前8時33分): Apple FaceTimeのバグが発見され、ユーザーが通話を受け入れる前または拒否する前に、通話相手の声を聞くことができるようになりました。問題は、 9to5Mac、iOS 12.1以降を使用しているすべての人に影響するようです。
連絡先とFaceTimeビデオ通話を開始することで、バグを悪用できます。この通話が進行中に、自分の番号を使用して自分自身を通話に追加して、グループ通話を開始できます。
それから、受信者が通話を拒否するまで、受話器のマイクが有効になり、音声が送信されます(応答したかのように)。ただし、電話画面には、接続ではなく着信が表示されます。9to5Mac また、最初のエクスプロイトが発見されてから、受信者の動画を有効にする方法を報告している人もいます。
FaceTimeで回答しなくても自分で回答できるようになりました。#Appleがこれについて説明します。pic.twitter.com/gr8llRKZxJ
— Benji Mobb™(@BmManski)2019年1月28日
Appleはこの問題を認識しており、Group FaceTimeをオフラインにしました。同社はまた、バグは今週のソフトウェアアップデートで修正されると述べた。
問題の大きさは?
Appleの迅速な対応にもかかわらず、バグ自体の存在は驚くべきものであり、深刻な結果をもたらす可能性がありました。
多くの人が職場や自宅でも通知が多いために電話を黙らせているため、この悪用を何十回も使用して、受信者が知らないうちに会話全体を聞くことができたかもしれません。ありがたいことに、グループFaceTimeはiOS 12.1で昨年10月に正式にリリースされただけなので、不正な方法で使用する時間があまりありませんでした(昨日以前に誰かがそれを知っていた場合)。
ユーザーに引き起こした損害よりも悪いのは、Appleの画像に与えた損害です。 CES 2019の今月初めに、Appleはユーザーのプライバシーの強さを宣伝する広告を作成しましたが、 昨日 CEOのTim Cookが「重要なプライバシー保護のための行動と改革」について語った。
AppleはCESに決して現れないので、これが来るのを見たとは言えません。 pic.twitter.com/8jjiBSEu7z
—クリス・ベラズコ(@chrisvelazco)2019年1月4日
同社は長い間、他のハードウェアメーカーよりも独自のプライバシーとセキュリティを保持してきました。 Appleは昨年11月のiOS 12.1セキュリティドキュメントで、iOSを「モバイルデバイスのセキュリティの大きな進歩」と呼びました。一方、昨年のiOSセキュリティ概要ドキュメントでは、「Appleだけがこの包括的なアプローチを提供できますこの最近のFaceTimeインシデントに基づいて、システムはAppleが私たち全員が信じているほど安全ではないようです。
私たちは、住みたいと思うような世界のために戦い続けなければなりません。この#DataPrivacyDayでは、重要なプライバシー保護のための行動と改革を全員に主張させてください。危険は現実のものであり、結果は非常に重要です。
—ティムクック(@tim_cook)2019年1月28日
Appleが競合他社よりも悪いというわけではありません。プライバシー関連のインシデントは、バーチャルアシスタントエクスペリエンスを提供するために常にリッスンするサービスにますます依存している業界では一般的な出来事です。 2つの例としては、GoogleがHome Miniのハードウェアボタンを無効にしてすべての記録を停止する必要があることと、Amazon Echoの記録とカップルのプライベートな会話を第3ユーザーに送信することが含まれます。
とはいえ、このFaceTimeインシデントは、Appleが慎重に構築したプライバシー擁護者のイメージに深刻な打撃を与えたものです。結局のところ、ユーザーがプライバシーを保護するためにFaceTimeのような比較的単純なサービスを信頼できない場合、なぜプライバシーを最優先するというAppleの大きな物語に投資するのでしょうか?
FaceTimeに懸念がある場合は、Appleが修正を発行するまでiOSの設定でFaceTimeを無効にすることができます。