セキュリティ研究者がアップルの最近のiOS 17.5.1アップデートをリバース・エンジニアリングしたところ、数ヶ月あるいは数年前に削除された画像が復元される最近のバグは、iCloudの問題ではなくiOSのバグが原因であることが判明した。
この憂慮すべき問題を確認したユーザーや技術関係者からの広範な報告にもかかわらず、アップルは根本的な原因について沈黙を守り、人々の正当な懸念に対処しなかった。
本日の報告により、アップルはユーザーが昔に削除したメディアを無期限に保存していたのではないか、これは大規模なプライバシー侵害ではないか、という人々の懸念を和らげることができる。
アップルは月曜日にリリースされたiOS 17.5.1でこのバグを修正した。
再表示される画像
iOS 17.5のパブリックベータ版がリリースされて以来、iPhoneユーザーから、自分のデバイス上に削除した画像が予期せず再表示されるという報告があった。このバグは最終リリースに反映され、より広範なユーザーベースに到達し、Redditでこの問題の多くの報告をもたらした。
「2010年にアップロードされた4枚の写真が、iCloudにアップロードされた最新の写真として再表示され続けている。私はそれらを繰り返し削除しました “とRedditのスレッドでユーザーが言った。
“2022年9月の写真が、写真アプリのrecentsセクションに突然現れた。
復元された写真は、iOSの “最近削除された “システムがファイルを保持するように設定されている30日間よりもずっと古いものだったので、何か他のことが起こっていることはすぐに明らかになった。
さらに悪いことに、アップルの沈黙は憶測の余地を残し、アップルがメモリから適切に削除されない画像に対するデータポリシーに透明性を持たせていないと考える人もいた。
研究者が答えを出す
Synactiv社のアナリストは、この問題に対処したiOS 17.5.1アップデートをリバースエンジニアリングし、IPSWファイルを調査し、2つのバージョンのDYLD共有キャッシュを比較して、変更を発見した。
このプロセスを通じて、Synactivは「PhotoLibraryServices」、特に「PLModelMigrationActionRegistration_17000」関数における重大な変更を特定しました。
出典:Synactiv:Synactiv
Appleは、ファイルシステムからの写真のスキャンと再インポートを担当する関数内のルーチンを削除し、これによりローカルファイルシステム上の古いファイルのインデックスを再作成し、人々のギャラリーに追加し直した。
「このコードから、再表示された写真はまだファイルシステム上に存在しており、iOS 17.5で追加された移行ルーチンによって発見されただけだと言える」とSynactivは説明している。
「そもそもなぜそのファイルがそこにあったのかは不明だ。
この発見は、アップルが削除されたファイルをクラウド上に保存し、いつか “偶然に復元 “することはないとユーザーを安心させるが、削除されたファイルはブロックが新しいデータで上書きされるまでローカルストレージに残る可能性があることを思い出させるものでもある。
Synactivの調査結果を確認するため、写真復元バグについて何度もアップルに問い合わせたが、まだ回答は得られていない。
Comments