火曜日の報告書は、AppleのiPhone 11 Pro、およびiPhone 11の可能性のあるモデルが、ユーザーが選択可能な位置情報サービス設定が無効になっているときに位置データを継続的に収集および送信し、潜在的なセキュリティリスクを引き起こす可能性のある動作を示唆しています。
セキュリティジャーナリストのブライアン・クレブス氏が概説した。iPhone 11 プロのように見える定期的にpingを送信するユーザーの要望に応じて位置データを収集する GPS モジュール。
クレブス氏は、Apple の最新 iOS 13.2.3 ソフトウェアを実行している 11 Pro でキャプチャされたビデオでこの活動を実証しました。このソフトウェアは、iPhone の設定で個々の位置情報サービスを手動で無効にしても、特定のアプリやシステム サービスの GPS データを収集し続けます。興味深いことに、アプリの位置情報サービスのスイッチがその情報を「決して」要求しないように設定されている場合でも、iPhone 11 Pro は GPS データを検索します。
Appleは、iPhoneの位置情報サービス設定画面で閲覧できるプライバシーポリシーの中で、この端末は「近くのWi-Fiホットスポットと携帯電話基地局(デバイスでサポートされている場合)の位置情報を匿名かつ暗号化された形式でAppleに定期的に送信する」と述べている。 、Wi-Fi ホットスポットと携帯電話の基地局の位置に関するこのクラウドソースのデータベースを強化するために使用されます。」同社は、位置情報ベースのシステムサービスは設定で個別に無効にできると述べているが、クレブス氏はiPhoneやiOSが特定のサービスに対して例外を設けていることを発見した。
「しかし、どうやらこのモデルにはいくつかのシステム サービスがあるようです (おそらく他のシステム サービスもあるでしょう)iPhone11これらのモデル) は位置データを要求し、位置情報を使用するすべてのシステム サービスを個別に無効にした後でも矢印アイコンが定期的に表示されるため、位置情報サービスを完全にオフにしない限りユーザーが無効にすることはできません」と Krebs 氏は説明します。
短いクリップで明らかなように、Apple の iOS 位置情報サービス インジケーターは、最近または現在の GPS データの使用を示す小さな矢印アイコンで、設定で手動で無効にされたアプリとサービスの横に表示されます。
iOS では、ユーザーは、プライバシー > 位置情報サービス設定アプリのセクション。この管理装置は非常に細分化されており、ファーストパーティおよびサードパーティのアプリ、基本的な iOS サービス、その他の Apple 機能を制御できます。これらのツールは iOS 13 で強化され、データ共有機能に対するユーザーの制御が大幅に強化され、不用意な位置追跡機能の可能性が減りました。
以前は、サードパーティ製アプリは初期セットアップ時に永続的なデバイスの位置データを要求できましたが、iOS 13 ではその機能が削除されました。さらに、[設定] メニューで常時オンの追跡を手動で有効にすると、ポップアップ ウィンドウが定期的に表示され、ユーザーに設定を通知し、オフにするオプションが表示されます。
Apple は同様の制限を自社のアプリには適用していませんが、ソフトウェア ユーザー契約で位置情報サービスの慣行について iPhone 所有者に通知しています。
クレブス氏は、iPhone 8 で潜在的なセキュリティ問題を再現できませんでした。Apple の iPhone 11 が同じように動作するかどうかは不明です。
Apple は、自社のプライバシー ポリシーに違反していると思われるバグの可能性について問い合わせたところ、この動作は予想されていたものであると述べました。
Appleのエンジニアは「実際のセキュリティへの影響は見当たりません」と述べた。 「位置情報サービスが有効な場合、ステータス バーに位置情報サービス アイコンが表示されるのは予期された動作です。このアイコンは、設定にスイッチがないシステム サービスに対して表示されます。」
クレブス氏は、この奇妙な活動は Wi-Fi 6 をサポートするために導入された新しい iPhone ハードウェアに関連している可能性があると考えていますが、その理論は未確認です。
今のところ、iPhone 11 Pro で断続的な GPS ping を回避する確実な唯一の方法は、設定で位置情報サービスを完全に無効にすることです。ただし、そうすると iPhone の多くの機能が役に立たなくなります。
Isamu 
Isamu 
Isamu