iOS 17.5のインストール後、数年後に削除した写真が再び現れるという報告を受け、Appleは先週、この問題に対処するためiOS 17.5.1をリリースしました。しかし、そもそも何が原因で発生したのでしょうか?研究者による巧みなリバースエンジニアリングのおかげで、原因となった稀なバグの一端が明らかになりました。
9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。
写真の削除の仕組み BTS
ユーザーがフォトライブラリから画像を削除しようとすると、デバイスはそれを「最近削除した項目」アルバムに移動し、実際には30日後に削除されます。もちろん、ユーザーは30日経過する前にこれらの写真を完全に削除することもできます。
裏では、ファイルは必ずしも消去されるわけではありません。iPhoneはNANDストレージシステムを使用しているため、デバイスは対応するメモリ位置を新しいデータの書き込みが可能であることをマークします。そのため、古いデータはすぐに物理的に削除されるわけではなく、上書きされるまでそのまま残ります。
NANDを使用するメリットとしては、高速な読み書き速度、優れたエネルギー効率、そして削除されたファイルの復元能力などが挙げられます。これは、バグがない限り、非常に優れた不揮発性ストレージシステムです。
バグ
Synacktivの研究者は、古いiPhone 13を使用して先週のiOS 17.5.1アップデートをリバースエンジニアリングし、IPSWファイルを比較してDYLD共有キャッシュの変更を特定しました。
Synacktivによると、iOS 17.5とiOS 17.5.1の間で最も大きな変更があったのは、PhotoLibraryServices内のPLModelMigrationActionRegistration_17000関数です。この関数は、古い形式のデータを最新バージョンに変換する移行ハンドラーを登録します。
画像: Synacktiv
画像: Synacktiv
最も重大なのは、Appleがファイルシステムから写真をスキャンして再インポートする関数内のコードセグメントを削除したことです。その結果、システムはローカルファイルシステムに保存されている古いファイルの再インデックス処理を開始し、意図せずそれらのファイルをユーザーのギャラリーに再追加してしまいました。
このコードから判断すると、再び現れた写真はファイルシステム上にまだ残っていて、iOS 17.5で追加された移行ルーチンによって発見されたと考えられます。「そもそもこれらのファイルがそこにあった理由は不明です」とSynacktiv氏は述べています。
これはiOS 17.5.1のリリースノートと一致しており、Appleはこのバグは「データベースの破損」が原因であると述べています。
Appleは先週、 9to5Macに対し、デバイスから完全に削除されていない写真がiCloudフォトに同期されないと報告した。このバグはデバイス上でのみ発生していた。同社は、この問題は稀であり、少数のユーザーに影響したと強調した。
このシリーズの続き
- 2024年現在までに最も多かったmacOSマルウェア
- Apple、プラットフォームセキュリティガイドを更新、App Storeセキュリティ、BlastDoorなどに関する初の詳細情報を追加
- Macが検出して削除できるマルウェアは次のとおりです
- サイバー犯罪者はApple Store Onlineの第三者受取サービスを利用している
planort.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
