Apple(アップル)は、Apple Watchのトランシーバーアプリ(米国ではWalkie Talkieアプリ)を、まだどこにも報告されていない脆弱性があるため無効にした。その脆弱性により、ほかの人のiPhoneを同意なく聞くことができる(盗聴できる)と同社は米国時間7月10日の夜に公表した。Appleはそのバグと、バグが直るまで使えない不便さについて謝罪した。
Apple Watchのトランシーバーアプリを使うと、互いにお誘いをOKした二人のユーザーが「ボタンを押して話す」という昔の携帯電話のPTT(Push-to-Talk)ボタンのようなインタフェイスを使って音声でチャットできる。
Appleは次のようにコメントしている。
Apple Watchのトランシーバーアプリに関連する脆弱性を先ほど告知し、早速そのフィックスに着手するとともにアプリを無効にした。その不便を顧客にお詫びし、できるだけ早急な回復を図りたい。この脆弱性の、顧客に害を与える使い方や、それを悪用するための特定の条件や事象の継起はないはずであるが、私たちは顧客のセキュリティとプライバシーをきわめて真剣に重視している。私たちの結論としては、アプリを無効にすることが正しい行為である。なぜならこのバグにより、べつの顧客のiPhoneを同意なく聴取できるからだ。この問題とご不便に関して、再度お詫び申し上げたい。
Appleは「脆弱性をご報告ください」と名付けたポータルで直接このバグを知らされたが、現在のところそれの悪用が広まっている証拠はないそうだ。
同社はこの機能をフィックスが完全に行われてデバイスへ展開されるまで一時的に無効にしている。そのトランシーバーアプリはデバイスにインストールされているままだが、バグフィックスでアップデートされるまでは機能しない。
今年の初めに見つかった、FaceTimeのグループ通話機能のバグでは、通話を受け入れる前に相手の声が聞こえてしまう。それを発見したGrant Thompson少年は、Appleに報告したが何も応答がなかった。Appleはそのバグをフィックスし、最終的には彼にバグ発見賞金を贈った。しかし今回Appleは、「脆弱性をご報告ください」ポータルを頻繁に見ることによって脆弱性報告に遭遇し、早めにその機能を無効にできたようだ。
米国時間7月10日、AppleはMacのアップデートを黙ってプッシュし、ビデオ会議アプリのZoomから通話の開始を簡便にする機能を削除した。その機能を使うと、メールやウェブサイトがユーザーの許可なくそのユーザーを今行われているビデオ通話(ビデオ会議)に加えてしまえるからだ。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa)
