どうしたApple　iPhoneの「FaceTime」バグは、対応も内容もひどすぎるぞ

システムにバグは、つきものである。
これは、どんなに厳重に検査しても消し去ることはできません。

「そんないいかげんなの」

コンピュータ屋の経験上
「いいかげんではなく、不可能」
と言っていいでしょう。

今回のIT小僧の時事放談は、
どうしたApple　iPhoneの「FaceTime」バグは、対応も内容もひどすぎるぞ
と題して、米国時間1月28日に発覚したAppleの起こしたバグについて
小難しい話をわかりやすく解説しながらブログにまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

経過

2019年1月19日（米国時間）
アリゾナ州に住む14歳の少年が、ゲーム「フォートナイト」で遊んでいた。
少年は、プレイしながら会話をするためにFaceTimeでグループ通話を開始
友人を追加したところ不思議な現象に気がついた。

「相手が通話に応答するまえに　友人の声が聞こえてきた・・・」

少年は、怖くなって母親に相談

2019年1月20日（米国時間）
Appleに母親が連絡
→ Apple無視

2019年1月21日（米国時間）
自身の法律事務所のレターヘッドが印刷された用紙で、バグに関するFAXをAppleの法務顧問宛てに送信
→ Apple無視

2019年1月25日（米国時間）
脆弱性を実際に示す動画をYouTubeにアップロードし、Appleに複数回通知
→ Apple無視

その後１周間わたり　

• Facebookメッセージ
• Apple宛ての電子メール
• サポートラインへの電話
• などでAppleに連絡

→ Apple無視

結局

「通知しようと精一杯努力したが、聞き入れてもらえなかった」
と母親は語る。

Appleの担当者はThompsonさんとの電話で、同社にバグを報告するには開発者としての登録が必要だと伝えたという（Appleは自社のバグ報奨金プログラムを設けている）。Thompsonさんはその通りにして、23日に同社から回答を受け取った。しかし、Appleがこの不具合を修正することを示す内容ではなかったという。
https://japan.cnet.com/article/35131972/
CNET

Appleユーザーは、「iPhone」「iPad」「Mac」など、グループFaceTimeが使える任意の端末を、基本的に盗聴器にしてしまうことのできる深刻なセキュリティホールにさらされていた。このバグが初めて公に知れ渡ったのは28日で、それを受けてAppleはグループFaceTime機能を一時的に無効にした。
https://japan.cnet.com/article/35131972/
CNET

さらにこのバグには、おまけがあって
受信者がiPhoneの電源を押して着信を拒否すると、端末のカメラからビデオ映像が送信されてしまうという。

簡単に言うと、iPhoneのマイクとカメラを使って、相手の許可なしに

「盗聴と覗き見」ができてしまう。

というものです。

2019年1月28日（米国時間）
ビデオ通話サービス「FaceTime」のバグで、「iPhone」や「Mac」の音声が気づかないうちに聞かれてしまう恐れがあるという報道がソーシャルメディアで行われ

2019年1月28日午後3時（米太平洋標準時）
アップル製品などに特化したオンラインメディア「9to5Mac」がこの問題を報じて

やっとAppleが「グループ通話機能そのもの」が停止処理にした。

2019年2月2日（米太平洋標準時）

Appleより発表

【2月2日 AFP】米アップル（Apple）は1日、スマートフォン「iPhone（アイフォーン）」に搭載されている通話アプリ「フェイスタイム（FaceTime）」で通話相手が電話に出る前に相手の姿が見える不具合について、ソフトウェアの不具合を修正したと発表し、ソフトウェアの更新版を来週、提供すると述べた。

http://www.afpbb.com/articles/-/3209350?act=all

怠慢か？

Appleの問題は、少年の母親が、いろいろな手段でバグについてAppleに報告しても無視したということです。
内部では、

「開発者でもないくせにバグなど発見できるわけがない」
「素人にみつけられるほどのバグなどありえない」

と言っていたかどうかは、わかりませんが、無視したのは、大きな問題だと思います。

サポートラインへの電話したときに
開発者登録（ Apple Developer Program）を進めたらしいですが、臨機応変な対応ができなかったApple社の対応は、問題にすべきであろう。
結局、メディアに取り上げられるまでAppleは、バグに関して無視していたというようにとれます。

参考までに Apple Developer Programは、無料ではありません。
年間メンバーシップの料金は11,800円かかります。
https://developer.apple.com/jp/programs/

2017年もこんなのありました。

「macOS High Sierra(10.13.1)」でユーザー名を「root」にするとパスワードなしでも管理者権限でログインできてしまう。

難しいハッキングなど必要なし
rootと入力するだけで、すべての特権ユーザー（なんでもできる）でログインできてしまうので
「もう　やりたいほうだい」

この問題が出た当初
「致命的、簡単にハッキング　笑うにも笑えない」
状態になってことを覚えています。

今は、修正されているので大丈夫ですが、

「こんなの試験してみればわかるだろ」

ロック画面をバイパス、iPhoneの連絡先アプリに不正にアクセス

2018年10月31日にもやらかしています。
「iOS 12.1」をリリース後にプライバシーとセキュリティに関する脆弱性が発見

「ロック画面をバイパスして、ロックされたiPhoneの連絡先アプリに不正にアクセスできる」

今は、修正されているので大丈夫ですが、
「こんなの試験してみればわかるだろ」

Facebookが嫌いなApple

AppleのCEOであるティム・クック氏は、繰り返しFacebookを攻撃している。

「Facebookのデータ収集をプライバシーの侵害に抗議」

FacebookのCEOであるマーク・ザッカーバーグ氏は、
「われわれは無料で誰もが使えるサービスを提供している。Appleのように高価で一部の人間しか使えないデバイスを販売しているわけではない」

ティム・クック氏もここまで攻撃するのなら
「iPhoneのアプリからFacebookを削除して使えないようにすればいいだろ」
簡単です。

人気アプリだからできないという理屈は、矛盾しています。
Appleの大事な顧客の個人情報が危険にさらされているなら、その危険なアプリを削除すればいいだけです。
「やったらFacebookから訴えられそうですが・・・」

最新にしよう

冒頭でも話したように
「システムにバグは、つきものである。」
これは、絶対と言っていいでしょう。

コンピューターがソフトウェアという人間がつくっている限り、決してなくなりません。

我々にできることは、最新のアップデートをかけて最新のシステムするしかありません。
これは、MacintoshもWindowsもLinuxもJavaもCOBOLでさえ同じです。

あなたのパソコン、スマートフォンのアップデートしていますか？
Androidは、メーカーやキャリアの怠慢でアップデートがされない場合が、多いので
2世代前のものは、使わないで下さい。

Nougat 7.0 - 7.1.1 2016年8月22日リリース

これ以前のバージョンアップができなければ、買い替えたほうが安心です。
大丈夫、Androidは、お手頃価格ですから・・・

OSのバージョンアップされそうな端末については、別ブログで記載しています。
合わせて読んでいただけたら幸いです。

まとめ

「iPhoneだからセキュリティは、万全で安心」
「iPhoneだからとMacOSだからとか安心」
こんなものは、ただの伝説です。

今回のことでおわかりかと思います。

iPhoneもAndroidもあなたの声や映像を拾う「マイク」と「カメラ」が付いています。
外部からアクセスして「マイク」と「カメラ」を勝手に使われていないと誰がいえるでしょうか？

そうです。
ネットが繋がっている限り「マイク」と「カメラ」から誰かが覗いているかも知れません。

[amazonjs asin="4087210456" locale="JP" title="スノーデン 監視大国 日本を語る (集英社新書)"]