「iOS」に脆弱性か--ユーザー写真がアプリから不正取得される可能性
新たな報道によると、ユーザーが自分の位置情報を共有することを可能にする「iOS」のセキュリティ機能は、同OS向けアプリケーションがユーザーの写真をひそかに取り込む経路にもなっているという。
The New York TimesのBitsブログは米国時間2月28日、ユーザーの現在位置情報にアクセスを要求する場合と同じユーザーダイアログウィンドウを通じて、開発者がユーザーのフォトライブラリ全体へのアクセスを得る方法を詳述した。記事によると、ユーザーが「OK」ボタンをクリックすると、開発者はユーザーに警告することなく、(GPSメタデータが埋め込まれた)写真をリモートサーバにコピーできるという。
ただし、早まって「iPhone」を破棄したり燃やしたりしないように。Bitsによると、実際にこうした挙動をするアプリケーションがこれまでに「App Store」で提供されてきたかどうかは「不明」だという。それでも、匿名のiOS開発者が作成した非公開のテストアプリケーションが、ダイアログオプションを使用してユーザーの写真をアップロードすることに成功した、と同記事は付け加えている。
Appleにコメントを求めたが、本稿執筆時点までに回答は得られなかった。
Bitsによると、2010年にAppleがモバイルOS「iOS 4.0」を提供開始したことで、この抜け道による脅威が生じたという。iOS 4.0の主要機能はiOSでマルチタスキングを可能にしたことだが、効率性の名目で位置情報機能も追加された。
米国太平洋時間午後3:23アップデート:The Vergeは、「この状況に詳しい情報筋」の話として、iOSソフトウェアアップデートの一部として、修正が間もなく提供される可能性があると報じている。ただし、The Vergeは、その時期については明かしていない。
>>CNET Japan [スポンサーリンク]
The New York TimesのBitsブログは米国時間2月28日、ユーザーの現在位置情報にアクセスを要求する場合と同じユーザーダイアログウィンドウを通じて、開発者がユーザーのフォトライブラリ全体へのアクセスを得る方法を詳述した。記事によると、ユーザーが「OK」ボタンをクリックすると、開発者はユーザーに警告することなく、(GPSメタデータが埋め込まれた)写真をリモートサーバにコピーできるという。
ただし、早まって「iPhone」を破棄したり燃やしたりしないように。Bitsによると、実際にこうした挙動をするアプリケーションがこれまでに「App Store」で提供されてきたかどうかは「不明」だという。それでも、匿名のiOS開発者が作成した非公開のテストアプリケーションが、ダイアログオプションを使用してユーザーの写真をアップロードすることに成功した、と同記事は付け加えている。
Appleにコメントを求めたが、本稿執筆時点までに回答は得られなかった。
Bitsによると、2010年にAppleがモバイルOS「iOS 4.0」を提供開始したことで、この抜け道による脅威が生じたという。iOS 4.0の主要機能はiOSでマルチタスキングを可能にしたことだが、効率性の名目で位置情報機能も追加された。
米国太平洋時間午後3:23アップデート:The Vergeは、「この状況に詳しい情報筋」の話として、iOSソフトウェアアップデートの一部として、修正が間もなく提供される可能性があると報じている。ただし、The Vergeは、その時期については明かしていない。
>>CNET Japan [スポンサーリンク]
Post a Comment