春のある日、Appleのショートカットへのすべてのリンクが突然機能しなくなり、複数のニュースサイトで注目を集めました。原因はバグか内部ミスかと思われていましたが、スウェーデンのハッカー兼セキュリティ研究者であるFrans Rosén氏が誤ってデータベース内のすべてのコンテンツを削除したことが判明しました。
ローゼン氏はブログ記事で、iCloudのデータベース管理における複数のセキュリティ上の欠陥を発見した経緯を説明しています。Appleは、様々なiCloudサービスに属する複数のデータベースにおいて、誰でもコンテンツを追加・削除できる状態にしていたことが分かりました。
まず、彼はiCrowd+と呼ばれるサービスにSiri開発に関連すると思われるバグを発見しました。次にApple Newsに目を向け、サービス内のコンテンツを削除できることを発見しました(これは彼自身のNewsアカウントでテストしたものです)。もし悪意のある人物がこの発見をしていたら、Apple Newsから一時的にすべてのコンテンツを削除できたはずです。
しかし、ショートカットデータベースのテスト中に問題が発生しました。様々なテストを行い、セキュリティリスクは検出されなかったため、デフォルトゾーンの削除リクエストを送信して再度確認しました。その後まもなく、ショートカットリンクがすべて機能しなくなり、Frans Rosén氏はAppleに連絡して状況を説明しました。
Appleは発見されたバグをすべて修正し、数日後にはショートカットの共有機能が復旧しました。同社は他の場所に同様の問題がないことを確認するため、すべてのデータベースをより徹底的に調査し、発見に対してFrans Rosén氏に総額6万4000ドル(約4万6000ポンド)の報奨金を支払いました。
この記事は元々Macworld Swedenに掲載されました。翻訳(DeepL使用)はDavid Priceが担当しました。
