テキサス州ヒューストンの弁護士は月曜日、昨日公開された FaceTime のバグをめぐって Apple を相手取って訴訟を起こした。このバグにより、エンドツーエンドの暗号化で保護されているはずの FaceTime のプライベートな会話を潜在的な攻撃者が盗聴できるようになった。
FaceTimeの失敗
FaceTimeのソフトウェアの欠陥により、通話相手が電話に出たり、盗聴されていることに気付いたりする前に、通話相手の会話を他人が聞き取れてしまう可能性がありました。このバグはiOSの最新アップデートと同時に発生しましたが、Appleはどのようにしてこのようなバグが生まれたのかをまだ説明していません。同社はこのバグに関するメディア報道を受け、問題解決が完了するまでFaceTimeサーバーを直ちに停止しました。
訴訟において、ラリー・ウィリアムズ2世氏は、Appleがこの問題を発見した際に十分な警告をユーザーに与えなかったと主張しています。訴状によると、ウィリアムズ氏は当時、非公開の証言録取を行っていたクライアントと同席しており、FaceTimeのバグによって証言録取が不正に行われたと考えているとのことです。同弁護士は、製造物責任、過失、保証、および詐欺的な虚偽表示を理由に、Appleに対し懲罰的損害賠償を求めています。
このバグに関する報道は、データプライバシーデーにAppleのCEOティム・クック氏がツイートした際に明らかになった。「私たちは、自分たちが望むような世界のために戦い続けなければなりません。この#DataPrivacyDayに、私たち皆で、重要なプライバシー保護のための行動と改革を訴えましょう。危険は現実のものであり、その影響は甚大です。」本稿執筆時点では、これが彼の最新のツイートとなっている。
バグかバックドアか?
Twitter上のセキュリティ専門家の中には、このバグの仕組みが、米国FBI、英国政府通信本部、そしてその他のソフトウェア・バックドア推進派が暗号化「問題」の「解決策」として推奨しているものと不気味なほど似ていることに気づいている者もいる。このソフトウェアの欠陥により、第三者が本人に気付かれずに会話に参加できるようになる。しかし、多くの専門家が警告しているように、この種のいわゆるバックドア対策はユーザーを危険にさらす。
もしこれが単なる無害なソフトウェアバグだとしたら、かなり奇妙なバグと言えるでしょう。FaceTimeのコードを書く際に、どんなプログラマーでも簡単に犯してしまうような単純なミスではないはずです。ウィリアムズ氏の訴訟が進展すれば、このバグがどのように発生したのか、より詳細な情報が明らかになるかもしれません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
