FBI Apple プライバシー Signal セキュリティ データ保護 iOS 通知 アップデート 脆弱性

Appleは10月2日、iOS 26.4.2をリリースし、削除済みのプッシュ通知が端末に残存するセキュリティ上の脆弱性を修正した。この問題により、捜査機関がユーザーのプライバシーを侵害していた可能性がある。

電子フロンティア財団(EFF)によると、この脆弱性はAppleの厳格なプライバシー方針を回避する手段の一つとなっていた。同社は2023年以降、通知データの共有に裁判所命令を要求していたが、この脆弱性により、削除済み通知へのアクセスが可能となっていた。

iOS 26.4.2の主な改善点

  • 通知データベースの「改善されたデータ再配置(improved data redaction)」機能の導入
  • 削除済み通知が端末に残存する問題の解消

Appleのリリースノートによると、このアップデートは以下のデバイスで利用可能だ。

  • iPhone 11以降
  • iPad Pro 12.9インチ(第3世代以降)
  • iPad Pro 11インチ(第1世代以降)
  • iPad Air(第3世代以降)
  • iPad(第8世代以降)
  • iPad mini(第5世代以降)

FBIによる悪用の実態

この脆弱性がFBIによって悪用されていたことが、404 Mediaの報道で明らかになった。同局によると、FBIはSignalの通知データにアクセスし、メッセージが削除された後もその内容を閲覧していたという。

SignalのCEO、Meredith Whitaker氏はBlueskyでこの問題を認め、「削除されたメッセージの通知がOSの通知データベースに残存すべきではない」と述べた。また、ユーザーに対し、Signalアプリの通知設定でメッセンジャー名やメッセージ内容を非表示にするよう呼びかけた。

プライバシー保護のさらなる課題

EFFは、通知のプライバシーが少なくとも2つの場所で脅かされていると指摘する。クラウド上では、通知が企業のサーバーを経由し、メタデータとして部分的にログに記録される。端末上では、受信した通知がローカルストレージに保存される。

Appleのアップデートにより、削除済み通知へのアクセスは防止される見込みだが、そもそも通知に表示される情報を制限することも重要な対策だ。

出典: Engadget
ベセスダ、ニューベガスのリマスターを断念か? クリエイターが明かす技術的課題
← 前へ

ベセスダ、ニューベガスのリマスターを断念か? クリエイターが明かす技術...

 フランス国家身分証管理機関、大規模データ漏洩の被害に
次へ →

フランス国家身分証管理機関、大規模データ漏洩の被害に