iPhoneの魅力の1つと言えば、コンピュータやITに詳しくない人でも普通に使っていればかなり高い安全性を確保できる、という所ですね。
ざっくり言えば「App Storeのアプリは安全」って事なんですが、実は某有名アプリが2015年3月頃からこの安全性を脅かしている事が判明しました。
なんとユーザーの許可なくiPhoneの画面を録画し、個人情報を秘密裏に集めることができる状態だったそうですよ…。
画面に表示される全ての個人情報を記録可能
海外で有名なタクシーサービスアプリ『Uber』、その仕様には賛否ありますが有名なだけあって利用者は多く、おそらく世界で一番利用されている配車サービスでしょう。
そんな『Uber』の仕様についてとあるセキュリティ研究者が、「『Uber』はiPhoneの画面に表示される全ての個人情報を記録可能」である事を発見しました。
コレは「entitlement」と呼ばれるAppleが提供する特別なコードが問題であり、このコードはiCloudやiOSそのものなど通常のアプリではアクセスすらできない領域や画面表示を記録できる機能です。
このコードはそもそも「メモリ機能が脆弱な初代Apple Watchの一部機能をiPhoneで補う」ために公開されたコードで、Appleの許可が無い限り、実装したままApp Storeで販売する事は許可されていないような代物。
Uberの広報担当者によれば、「初代Apple Watchでは『Uber』の地図をレンダリング表示できないため、iPhoneにレンダリングさせてその結果をApple Watchに表示させるために利用された」との事。
簡単に言えば「初代Apple Watchには地図情報を計算表示するほどの賢さがないため、iPhoneに計算させて画像の状態にして表示させていた」というワケです。
また担当者は「バージョン8.2(現在のアプリではなく以前の同名な別アプリ)時点で機能は削除されている」としていますが、セキュリティ研究者は「その頃の『Uber』アプリの管理者またはハッカーはiPhoneの画面を監視でき、個人情報やパスワードも収集できた」と厳しく批判しています。
ちなみにこの「entitlement」の使用許可をもらっていたのは、担当者いわくどうやら世界で『Uber』ただ1つとのこと。
2015年3月のApple Watch発表イベントで『Uber』がAppleのデモで紹介された点を考えると、AppleがApple Watchをプロデュースについて焦っていた…ということなのでしょうか。
まとめ
現在は使えないとの事ですが、それでも一定期間(詳細は不明)『Uber』側がiPhoneに表示される全ての情報を監視・記録できたという事実は、ユーザにとって驚愕の事実と言えます。
『Uber』は過去にCEOがAppleオフィスに呼び出され、「不正なコードの実装」について注意を受けているだけに、利用者の中にはこの事実に怒りを隠せない人もいるでしょう。
