Apple、盗聴の脆弱性のためApple Watchのトランシーバーアプリを一時的に無効にする

TechCrunch によると、 Apple は、ユーザーが他人の音声を盗聴できる可能性があるバグのため、 Apple Watch のトランシーバー アプリを 無効にしました。

同社は声明を発表し、この脆弱性について通知を受けたばかりで、修正プログラムの開発中はトランシーバー機能を一時的に無効にしたと述べた。トランシーバー アプリはユーザーの Apple Watch にインストールされたままになりますが、修正が適用されるまで機能しません。

アップルの声明:

Apple Watch のトランシーバー アプリに関連する脆弱性があることが判明し、問題を迅速に修正するため、この機能を無効にしました。お客様にはご不便をおかけして誠に申し訳ございませんが、早急に機能を復旧させていただきます。当社は顧客に対してこの脆弱性が使用されたことを認識しておらず、この脆弱性を悪用するには特定の条件と一連のイベントが必要ですが、当社は顧客のセキュリティとプライバシーを非常に真剣に受け止めています。このバグにより、誰かが同意なしに他の顧客の iPhone を介して盗聴できる可能性があるため、アプリを無効にすることが正しい措置であると結論付けました。この問題とご迷惑をおかけしましたことを重ねてお詫び申し上げます。

トランシーバーは昨年秋の watchOS 5 でデビューし、ユーザーはプッシュ トゥ トーク機能を使用して手首から音声で簡単に通信できます。

TechCrunch が指摘しているように、この問題は、今年初めに発見された グループ FaceTime の重大なバグ を彷彿とさせます。このバグにより、通話が受け付けられずに発信者にユーザーの音声が聞こえる可能性があります。このシナリオでは、Apple は問題が発見されるとグループ FaceTime を リモートで無効にし、1 週間半後に iOS 12.1.4 の一部として 緊急バグ修正をリリースしました。