Appleのフラッグシップモデル「iPhone 11 Pro」では、ユーザーが自らの意志で機能を無効にしても、情報を収集し続けるケースがあるようだ。これはKrebsOnSecurityが米国時間12月3日に伝えたもので、アプリケーションやシステムサービスの設定で位置情報のリクエストがオフになっていても、iPhone 11 Proは断続的に位置情報の収集を試みるという。
Appleの位置情報サービスに関するプライバシーポリシーには、「この公衆Wi-Fiアクセスポイントや携帯電話基地局の位置情報のクラウドソースデータベースを更新するために、(デバイスでサポートされている場合)近くの公衆Wi-Fiアクセスポイントや携帯電話基地局のジオタグ付きの位置情報が、匿名の暗号化された形式でiPhoneからAppleに送信されます」と書かれている。
このポリシーには位置情報サービスを無効にする方法も書かれているが、セキュリティ研究者のBrian Krebs氏によると、iPhone 11 Pro(おそらくは他の「iPhone 11」シリーズのモデルでも)では、一部のシステムサービスで、位置情報サービスを完全にオフにしない限りは位置情報をリクエストし続け、ユーザーが個別には無効にできない設定になっているようだ。この発見は、iPhone 11 Proと「iOS 13」のいずれか、または両方にプライバシーに関する脆弱性がある可能性を示していると同氏は指摘した。
Krebs氏は、状況を説明する動画を11月にAppleに送ったという。この動画は、アプリケーションやシステムサービスごとに位置情報の利用許可を「なし」に設定しても、メインの「位置情報サービス」設定をオンにしておくと、端末がそれまでと同様に位置情報を集める様子を撮影したものだとしている。
あるAppleのエンジニアはKrebsOnSecurityに対し、「セキュリティに関わるようなことは見受けられない」「位置情報サービスが有効になっている場合に位置情報サービスアイコンがステータスバーに表示されるのは、想定された動作だ。このアイコンは設定の中にスイッチがないシステムサービスのためのものだ」とコメントしている。
米CNETはAppleにコメントを求めたが、すぐに回答は得られなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス