AndroidやWindowsデバイスのセキュリティ問題にはあまり注意を払っていませんが、今週は1つの問題に注目しました。「アクロパリープス(acropalypse)」と呼ばれるこの脆弱性は、PixelスマートフォンやWindows 11搭載PCに内蔵されたソフトウェアで切り取られた写真やスクリーンショットに影響を及ぼします。
プログラマーのサイモン・アーロンズ氏が発見したこのバグは奇妙なものです。Pixelスマートフォン専用のマークアップツールで切り抜かれた写真を調べたところ、切り抜かれたはずの情報が実際には画像から削除されておらず、少し手間をかければ復元できることを発見しました。彼はこのバグを再現するための簡単なデモアプリまで作成しました。
それだけでは十分ではないかのように、Chris Blume 氏によって同様のバグが発見され、David Buchanan 氏によって確認されました。これは Windows 11 の Snipping Tool に影響します。Windows の Snipping Tool で切り取って元のスクリーンショットに上書き保存すると、切り取られた領域は表示されませんが、完全に削除されることもありません。
ブルーム氏は次のように説明しています。「198 バイトの PNG を Microsoft の Snipping Tool で開き、『名前を付けて保存』を選択して別の PNG ファイルを上書きし(編集なし)、PNG IEND チャンクの後の余分な部分を含む 4,762 バイトのファイルを保存します。」つまり、切り取られた小さなファイルは、実際には元の画像よりも大きいということです。
Pixelのバグと同様に、そのデータはほとんど手間をかけずに復元できます。切り取られた部分はほとんどの場合それほど重要ではないかもしれませんが、ユーザーが他人に見られたくない機密情報や恥ずかしい情報が含まれている可能性があります。
MicrosoftとGoogleは、今後のアップデートでこの脆弱性を修正するパッチをリリースすると予想されています。PixelスマートフォンとWindows PCに影響を与えるバグが関連しているのか、それとも単なる偶然なのかは不明ですが、一つ確かなことは、Appleデバイスは影響を受けないということです。
MacとiPhoneユーザーは、「アクロパリープス」バグがiPhoneとMacに広がることを心配する必要はありません。MacのスクリーンショットツールとiPhoneの写真アプリの切り抜きツールを使って、複数の切り抜き画像をテストしましたが、いずれの場合も切り抜かれた写真は元の画像よりも大幅に小さくなっており、データが適切に削除されていることがわかります。
さあ、切り取ってみましょう。ついでにWindowsの友達にも手伝ってもらえるか聞いてみましょう。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
