アップルは、悪質な業者がわずかな手順であなたをスパイすることを可能にするFacetimeの脆弱性を公式に認め、謝罪しました。今週中に修正すると約束しながら、修正は来週にずれ込んでいる。

グループFacetimeは、家族や友人と一度に話せる素晴らしい方法ですが、残念ながら、今週初めに判明したように、人をスパイする非常に簡単な方法でもあるのです。Facetimeの通話を起動し、画面下部から上にスワイプして「連絡先を追加」をタップし、自分の電話番号を追加するだけです。ターゲットが応答しなくても、Facetimeグループはすぐにあなたに代わって接続し、相手の端末は鳴り続けるのです。

AppleはMacRumorsに対し、以下の声明を発表しました。

Appleのサーバー上でグループFaceTimeのセキュリティバグを修正し、来週にはユーザー向けにこの機能を再び有効にするソフトウェア・アップデートを発行する予定です。このバグを報告してくれたThompsonファミリーに感謝します。このたびのセキュリティ問題につきまして、被害を受けられたお客様、ならびにご心配をおかけしている皆様に深くお詫び申し上げます。皆様にはご迷惑をおかけいたしますが、何卒よろしくお願いいたします。

この不具合を再現するために必要な詳細が判明した時点で、エンジニアリングチームが迅速にグループFaceTimeを無効化し、修正作業を開始したことをお客様にお約束したいと思います。私たちは、このような報告を受け、エスカレーションするプロセスを改善し、できるだけ早く適切な担当者に報告できるように努めています。私たちは製品の安全性を極めて重要視しており、Appleのお客様からの信頼に応え続けていくことをお約束します。

アップル社がサーバー上のFacetimeグループを無効にするなど、いくつかの予防策を講じているのは良いことですが、このような深刻な問題に対する解決策がもっと早く発表されていればと思う人もいるでしょう。今のところ、お使いのデバイスにアップデートが届くのを待つしかありませんが、より安全性を高めるために、Facetimeを無効にしてください。

アップデート：MacRumorsに記載されているように、iOS 12.1.3以下ではGroupFaceTimeは戻ってきません。クライアントのアップデートが必要になります。

iPhoneまたはiPadで、「設定」>「FaceTime」と進み、FaceTimeをオフにします。iPhoneとiPadをお持ちの場合など、すべてのデバイスでこの作業を繰り返す必要があります。

MacでFaceTimeを無効にするには、FaceTimeアプリケーションを開き、「FaceTime」>「FaceTimeをオフにする」を選択します。また、この手順をすべてのMacコンピュータで繰り返す必要があります。

MacRumors 経由