ユーザーが削除したメモは、30日後にAppleのサーバーから完全に消えるはずです。しかし、コンピュータおよびモバイルフォレンジックツールを開発するロシア企業ElcomSoftは、削除されたメモが30日経過後も、ユーザーには表示されなくなっていたにもかかわらず、Appleのサーバーから抽出可能であることを発見しました。
Appleのメモアプリは、iCloudが有効になっている場合、ユーザーのメモを自動的にクラウドに保存します。ユーザーはメモを削除できますが、そのメモはアプリの「最近削除した項目」フォルダに30日間保存されます。
しかし、ElcomSoftは、Appleが30日間の期限を過ぎてもメモを削除していないことを発見しました。たとえファイルが「最近削除した項目」フォルダに残っていなくてもです。そのため、ユーザーはメモが完全に削除されたと誤解していましたが、実際には削除されていませんでした。
同社は自社製のフォレンジックアプリ「Phone Breaker」を使用しました。このアプリは、モバイルプラットフォームでファイルが適切に保護されていない場合、携帯電話から機密情報を抽出できます。ユーザーの認証情報が利用された場合、このツールはユーザーのiCloudアカウントに保存されているあらゆるデータをダウンロードすることも可能です。たとえそのデータがユーザーに表示されていない場合でもです。
ElcomSoft によれば、ユーザーの認証トークンを PC から抽出して iCloud 認証プロセスをバイパスすることも可能で、これは Apple が修正する必要があるもう 1 つのセキュリティ設計上の欠陥のようです。
同社は、ユーザーの(テスト)アカウントから抽出された334件のメモのうち、2件は「最近削除した項目」フォルダに見つかり、47件は30日以上前に削除されていたことを実演しました。これらのメモはユーザーが他の手段でアクセスすることはできませんでしたが、Appleのサーバー上には残っていました。
Apple iCloudのプライバシー問題
ElcomSoftによる今回の発見は、AppleのiCloudで以前に削除されたユーザーデータに関する問題が発生した唯一の事例ではありません。2016年には、ユーザーが削除した写真が、ユーザーが最初に削除してから何年もAppleのiCloudサーバー上に保存されていたことをElcomSoftが発見しました。ElcomSoftの公表後、Appleはこの問題を修正しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ElcomSoftは今年初め、iCloudで同様の問題を発見しました。削除されたSafariの閲覧履歴もAppleのサーバーに無期限に保存されたままになるのです。ユーザーが閲覧履歴を削除する主な理由はプライバシー保護です。閲覧履歴は、ユーザーの習慣、よく読むコンテンツの種類、よく見る動画、政治的立場などを明らかにします。閲覧履歴が公開されることを望む人はほとんどいないでしょう。
昨年、ElcomSoftは、Appleがデフォルトで全ユーザーの通話記録を自社のサーバーに保存しており、それを無効にする手段がないことに気付きました。これは、Appleが「プライバシーを非常に重視している」にもかかわらず、対処する意思がないように見えるもう一つのプライバシー問題です。
これはAppleのiMessageにも共通する問題で、iCloudが有効になっていると、エンドツーエンドの暗号化が事実上無効化されてしまいます。iMessageの同期だけを無効にする方法はありません。そのため、iCloudが有効になっている場合、「エンドツーエンドで暗号化された」メッセージはAppleのサーバーに保存され、他のチャットアプリケーションと同様に、法執行機関やハッカーがそこからメッセージを入手できるようになります。
Appleは、少なくともiCloudが有効になっているときにユーザーがiMessageの同期を無効にできるようにすべきです。ユーザーはエンドツーエンドで暗号化され、プライバシーが確保されていることを期待していることを考えると、Appleはデフォルトで同期を無効にすべきだと言えるでしょう。
ElcomSoft は以前、Apple が次のことも明らかにすると示唆していた。
iCloudに保存されているデータの詳細をすべて提供してください。上記と異なる場合、法執行機関に開示される(開示される可能性がある)データについて情報を提供してください。確かに、そのような文書はAppleのウェブサイトに既に掲載されていますが、完全ではないことが分かりました。iCloudに保存されているすべてのカテゴリーのデータを「オプトアウト」できるようにし、特定のカテゴリー(ウェブ履歴からiTunesの購入リストまで)を削除する機能を提供してください。これは通話履歴だけに限ったことではありません。Appleがさらに多くのデータを保存していることは分かっています。
削除されたメモの修正はまだありません
ElcomSoftは、Appleは以前の写真や閲覧履歴の削除に関する問題を修正したが、今回のソフトウェアの欠陥はまだ修正されていないと述べた。しかし、同社はiCloudサービスでこのような問題が今後何回発生するのか懸念している。このような問題が多発すればするほど、ユーザーはAppleのサーバーから自分のファイルが本当に削除されているという信頼を失っていくだろう。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
