iCloudに同期される通話履歴は問題――捜査ツール開発企業が指摘
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘する。
企業や捜査機関向けのフォレンシック(電子的な科学捜査手法)ツールを提供しているロシアのセキュリティ企業Elcomsoftは11月17日、AppleのiPhoneでクラウドサービスのiCloudを有効にしているユーザーの通話履歴がAppleのサーバに自動的に送信されていることが分かったと発表した。こうした同期はGoogleのAndroidやMicrosoftのWindows 10 Mobileでも行われているが、Appleがデバイスのデータ保護を強化する一方でクラウドへのデータ移行を進めていることに疑問を投げ掛けている。
Elcomsoftによれば、iPhoneでiCloudを有効にすると、ユーザーの通話履歴がiCloudに同期される。この情報はAppleのサーバに数カ月間保存され、ユーザーがiCloudを無効にしない限り同期を止めることはできない。
「Appleは政府機関に対するユーザー情報の提供を拒む一方で、捜査当局が簡単にデータを入手できるクラウドへとますます多くのデータを移行させている」とElcomsoftは指摘。iCloudからデータを引き出すためにはApple IDとパスワード、または認証トークンが必要だが、フォレンシックの専門家であれば認証トークンを使うことで2要素認証をかわせてしまうとしている。
Elcomsoftはクラウドから情報を抽出するツール製品の最新版「Elcomsoft Phone Breaker 6.20」に、iCloudに同期された通話履歴と連絡先を引き出すことのできる機能を追加した。こうした情報をダウンロードするためには、ユーザーのApple IDとパスワードを使うか、ユーザーのMacまたはPCから認証トークンを入手する必要がある。同ツールは、例えば捜査機関などが捜査の一環として容疑者についての情報を引き出すために使うことを想定している。
なお、Androidでは2016年4月頃から、Google Play Servicesにログインするとユーザーの通話履歴が同期されるようになったという。Elcomsoftの製品ではGoogleのアカウントに同期されたユーザーの通話履歴を引き出す機能も提供している。
米調査報道サイトのInterceptによれば、Appleは通話履歴の同期について「ユーザーがどの端末からも折り返し電話をかけられるよう、利便性向上のために提供している」と説明しているという。
関連記事
- リンクをクリックするだけで任意の電話番号にダイアル、iOSアプリに問題か
指摘した研究者によれば、ユーザーがアプリで受信したメッセージなどのリンクをクリックするだけで自動的に電話がかかり、画面には何も表示されないため電話を切ることもできない。 - 誤ってデータをなくさないために “母艦なし”時代のスマホバックアップを考える
スマホに保存した多くのデータは今や、自動でクラウドにバックアップできるようになりました。でも、安心して任せっきりにしていると、思わぬデータを失うハメになるかもしれません。 - Appleが「iOS 10.1.1」公開、不具合やセキュリティ問題を修正
米セキュリティ機関のUS-CERTによると、一部の脆弱性を悪用されればリモートの攻撃者にシステムを制御される可能性がある。 - iOSによる位置情報追跡を防ぐ
現在のスマホやアプリでは「位置情報」が大きな役割を果たしています。しかし、過剰な使用はプライバシーにかかわるもの。iOSでのお勧め設定とは――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.