Mac

FaceTimeの深刻なバグにより、iPhoneとMacのマイクが盗聴される可能性があります。自己防衛の方法をご紹介します。

FaceTimeの深刻なバグにより、iPhoneとMacのマイクが盗聴される可能性があります。自己防衛の方法をご紹介します。

FaceTimeのセキュリティバグにより、マイクの遠隔盗聴が可能に

iOSおよびmacOS版FaceTimeに深刻なプライバシーバグが発見されました。このバグにより、FaceTime通話に応答しなくても、他人のiPhoneやMacを遠隔で盗聴することが可能になります。つまり、誰でも非常に簡単な手順で、標的のiPhoneやMacのマイクを遠隔で盗聴できるということです。

以下では、FaceTime 盗聴マイク バグを自分でテストして再現する方法を示します。また、Mac、iPhone、iPad で FaceTime をオフにして、FaceTime リモート マイク/ビデオ アクセス バグから身を守る方法も示します。


注:このバグの影響を受けるのは、グループFaceTimeをサポートするiOSおよびmacOSのバージョンのみのようです。そのため、iOS 12.1またはmacOS 10.14.1より前のバージョンは影響を受けない可能性があります。Appleはこのバグを認識しており、今週後半にセキュリティパッチをリリースする予定ですが、現時点ではグループFaceTimeサービスは無効化されています。

2019 年 2 月 7 日更新:このバグは、Apple によって iOS 12.1.4 および macOS 10.14.3 追加アップデートおよび両オペレーティング システムの以降のバージョンで修正されました。

FaceTime盗聴バグを再現し、iPhoneやMacからリモートで盗聴する方法

  1. 誰かとFaceTime通話を開始する
  2. FaceTime通話が鳴っている間に、3つのドットをタップするか、画面下部から上にスワイプしてグループFaceTime機能にアクセスします。
  3. 「人を追加」をタップし、FaceTime通話に追加する連絡先として自分の電話番号を追加します。
  4. 受信者のiPhoneまたはMacは、電話に出なくても音声を送信し始めます。

さらに、ターゲットが iPhone の電源ボタンを押すと、どうやらビデオの送信も開始されるようです。

なんて素敵なセキュリティバグでしょう!いや、実際はもっとひどいものです。つまり、どうやって自分を守るかが問題なのですが、今のところはFaceTimeを完全に無効にするしかありません。

FaceTime盗聴バグから身を守る方法

現在、影響を受けるデバイスでFaceTimeをオフにすることで、リモートFaceTimeのマイク/ビデオカメラ盗聴バグから自分自身や影響を受けるデバイスを守ることができます。iPhone、iPad、Macでオフにする方法は次のとおりです。

iPhoneとiPadでFaceTimeを無効にする方法

  1. iPhoneまたはiPadの設定を開き、「FaceTime」に移動します
  2. 「FaceTime」の設定をオフに切り替えます

iOSでFaceTimeを無効にする

MacでFaceTimeを無効にする方法

  1. FaceTimeを開き、「FaceTime」メニューをプルダウンして「FaceTimeをオフにする」を選択します。

MacでFaceTimeを無効にする

以前に Mac のカメラとマイクのアクティビティを検出するために OverSight をインストールしたか、Mac の FaceTime カメラを完全に無効にしていた、セキュリティ意識の高い Mac ユーザーもこのバグの影響を受けないはずですが、後者のシナリオでは音声伝送が行われる可能性があります。

最近 FaceTime 通話を受けたが応答せず、遠隔で盗聴または監視されているのではないかと心配な場合は、FaceTime をオフにするか、iPhone、iPad、または Mac を再起動してから FaceTime をオフにしてください。

前述の通り、FaceTimeのマイク/ビデオカメラによる遠隔盗聴バグは、iPhoneとiPad向けのiOS 12.1、Mac向けのmacOS 10.14.1で導入されたグループFaceTime機能に関連しているようです。テストでは、以前のバージョンのiOSまたはmacOSシステムソフトウェアを搭載したiPhone、Mac、iPadに接続しようとした際に、このバグを再現できませんでした。

このバグは、SnapchatとTwitterのユーザー@bmmanskiによって、リモートマイクアクセスを実演する短い動画で初めて公開されたようです。この動画は後に9to5macをはじめとするテクノロジー系メディアや大手メディアにも取り上げられました。しかし、このセキュリティ上の欠陥は、それ以前にも他者によって知られていた可能性があります。

FaceTime で相手が応答しなくても自分で応答できるようになりました🤒#Apple はこれを説明してください。 pic.twitter.com/gr8llRKZxJ

— Benji Mobb™ (@BmManski) 2019 年 1 月 28 日

@itsnicolenguyen が Twitter に投稿した別のビデオでも、このバグとその再現の容易さが示されています。

pic.twitter.com/Vb6PIefRLL

— ニック・グエン(@itsnicolenguyen)2019年1月29日

どうやら、今月初めに複数のTwitterユーザーがFaceTime盗聴バグを発見していたが、問題の報告は成功しなかったようだ。

動画:1月23日に14歳の少年とその母親がAppleに提出した、危険な#FaceTimeバグについて警告する動画です。このバグは数百万人のプライバシーを脅かしています。先ほどお話した母親(弁護士)に代わって、機密情報や個人情報を削除しました。pic.twitter.com/YIBKXEP3mI

— ジョン・H・マイヤー (@BEASTMODE) 2019年1月29日

Axiosによると、Appleは今週後半にこのバグを修正するアップデートをリリースする予定です。それまでは、影響を受けるiPhone、iPad、Mac、iPod touchでFaceTimeを無効にすることを検討してください。

このバグについての経験や追加情報がある場合は、お気軽に以下のコメント欄で共有してください。