Appleは、FaceTimeで他人が密かに通話を聴いたり視聴したりできるバグを修正し、遅延について謝罪しました。また、問題解決中に停止していたグループFaceTime機能を再開しました。
ここでは、FaceTime の使用が安全かどうかについても説明します。
FaceTime のバグとは何ですか?
この欠陥は14歳のグラント・トンプソン(テキサス州アーリントンのデイヴン・モリスも発見したとアップルは述べている)によって発見され、2019年1月19日にアップルに報告された。トンプソンは、ユーザーがグループFaceTime通話を設定して、通話に出なくても受信者の顔と声の両方を見ることができることに気付いた。
FaceTimeで連絡先に電話をかけ、相手が応答する前に自分自身を参加者として追加することが可能でした。相手には通話への招待の通知が表示されますが、通話中もマイクはオンになっているため、電話がロックされていても相手は自分の声を聞くことができました。
相手が通話に参加したくない場合は、携帯電話の側面にある電源ボタンを押して拒否するか、音量を下げようとするかもしれません。しかし、その際にカメラが起動してしまいます。相手は通話が着信中のまま、応答がないように見えるため、このことに気づきません。
発信者は、電話が鳴っている間、それを聞き(そして見)ることができる。
以下のツイートのビデオでは、FaceTime の欠陥が実際に起こっている様子が示されています。
FaceTimeで相手が応答しなくても、自分で応答できるようになりました。#Apple さん、説明してください。 pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 2019 年 1 月 28 日
AppleはFaceTimeのバグに対してどう対応したのでしょうか?
Appleは、報告から9日後の1月28日(月)にグループFaceTime機能を停止することでこの問題に対処しました。その後、2月2日にこのバグについて謝罪する声明を発表しました。
「影響を受けたお客様、そしてこのセキュリティ問題についてご心配いただいている皆様に心よりお詫び申し上げます」と同社は述べています。「エンジニアリングチームは、バグの再現に必要な詳細情報を把握し次第、グループFaceTimeを直ちに無効化し、修正作業を開始いたしましたので、お客様にご安心ください。」
Appleは2月7日、iOS 12.1.4アップデートに含まれる修正プログラムをリリースしました。また、新たな声明も発表しました。
本日のソフトウェアアップデートでは、グループFaceTimeのセキュリティバグを修正しました。お客様には改めてお詫び申し上げますとともに、ご理解とご協力に感謝申し上げます。
報告されたバグへの対応に加え、当社のチームはFaceTimeサービスの徹底的なセキュリティ監査を実施し、FaceTimeアプリとサーバーの両方に追加のアップデートを実施してセキュリティを強化しました。これには、FaceTimeのLive Photos機能におけるこれまで特定されていなかった脆弱性も含まれます。
「最新のソフトウェアにアップグレードしていないお客様を保護するため、古いバージョンのiOSおよびmacOSではFaceTimeのLive Photos機能をブロックするようにサーバーを更新しました。」
iPhone、iPad、Mac を FaceTime のバグから保護するにはどうすればよいですか?
iPhone または iPad に iOS 12.1.4 アップデートをインストールします (iPhone または iPad で iOS をアップデートする方法は次のとおりです)。または、Mac に macOS 10.14.3 アップデートをインストールします。
なお、このバグの影響を受けるのは、iOS 12.1以降を搭載したiPhoneとiPad、およびmacOS Mojave以降を搭載したMacのみです。これは、FaceTimeのグループ通話機能が必要だったためです。したがって、古いデバイスは安全であると考えられます。
遅延の原因は何ですか?
それは明確ではありません。同社はバグを報告してくれたトンプソン一家に謝意を表しましたが(報奨金と教育支援が提供されると見られています)、報告は困難だったと報じられています。ロイター通信は、「トンプソン氏は母親のミシェル氏と共にアップルにバグを報告しようとしましたが、ソーシャルメディアで問題が注目を集めるまで、会社の注意を引くのに苦労したと語っています」と報じています。
AP通信とのインタビューで、母親のミシェル・トンプソンさんはこう語った。「一般市民がこのようなことを報告できる、より良い手続きが必要です。そして、より迅速な対応が必要です。」
この件に関する声明の中で、アップルは次のように述べている。「当社は、こうした報告を受け取ってエスカレーションするプロセスを改善し、できるだけ早く適切な担当者に届けられるよう尽力しています。」
Appleは、FaceTimeグループ通話のセキュリティ問題に関連する複数の訴訟に直面している。
FaceTime はプライベートかつ安全ですか?
一般的に、グループ FaceTime の問題は別として、FaceTime はプライベートかつ安全であるはずです。
Apple は、2 台の電話機間でやり取りされるデータを保護するため、エンドツーエンドの暗号化を使用しているため、誰かが通話をハッキングすることはできません (前述のバグを悪用しない限り、その場合でも、ハッキングできるのは通話に応答する前だけで、すでに行われている通話をハッキングすることはできません)。
また、通話内容はアップルのサーバーに録音・保存されることもないため、政府機関であってもアクセスすることはできない。
常に安全なネットワークを使用していることを確認してください。ホテル、レストラン、空港などで見つかる無料Wi-Fiには注意してください。たとえあなたが利用しているWi-Fiの事業者が正規の業者であっても、その地域の誰かが安全でないネットワークを宣伝している可能性があります。
言うまでもなく、FaceTime の安全性は、誰に電話をかけるか、そして相手の動機によって大きく左右されます。通話内容を録音したり、スクリーンショットを撮ったりして、悪用される可能性もあります。
FaceTimeをオフにする方法
プライバシーが心配な場合は、次の手順に従って Apple デバイスで FaceTime をオフにすることができます。
- 設定を開く
- FaceTimeまで下にスクロールしてタップします。
- 次に、FaceTime の横にあるトグルをタップしてオフにします (オフにするとトグルは白になります)。
