logo

「iOS」にセキュリティ上の問題か--ユーザー写真がアプリから不正取得される可能性

Josh Lowensohn (CNET News) 翻訳校正: 湯本牧子 高森郁哉2012年02月29日 11時42分
  • このエントリーをはてなブックマークに追加

 新たな報道によると、ユーザーが自分の位置情報を共有することを可能にする「iOS」のセキュリティ機能は、同OS向けアプリケーションがユーザーの写真をひそかに取り込む経路にもなっているという。

 The New York TimesのBitsブログは米国時間2月28日、ユーザーの現在位置情報にアクセスを要求する場合と同じユーザーダイアログウィンドウを通じて、開発者がユーザーのフォトライブラリ全体へのアクセスを得る方法を詳述した。記事によると、ユーザーが「OK」ボタンをクリックすると、開発者はユーザーに警告することなく、(GPSメタデータが埋め込まれた)写真をリモートサーバにコピーできるという。

 ただし、早まって「iPhone」を破棄したり燃やしたりしないように。Bitsによると、実際にこうした挙動をするアプリケーションがこれまでに「App Store」で提供されてきたかどうかは「不明」だという。それでも、匿名のiOS開発者が作成した非公開のテストアプリケーションが、ダイアログオプションを使用してユーザーの写真をアップロードすることに成功した、と同記事は付け加えている。

 Appleにコメントを求めたが、本稿執筆時点までに回答は得られなかった。

 Bitsによると、2010年にAppleがモバイルOS「iOS 4.0」を提供開始したことで、この抜け道による脅威が生じたという。iOS 4.0の主要機能はiOSでマルチタスキングを可能にしたことだが、効率性の名目で位置情報機能も追加された。

 米国太平洋時間午後3:23アップデート:The Vergeは、「この状況に詳しい情報筋」の話として、iOSソフトウェアアップデートの一部として、修正が間もなく提供される可能性があると報じている。ただし、The Vergeは、その時期については明かしていない。

iPhoneのカメラロール iPhoneのカメラロール
Josh Lowensohn/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集