AppleはiCloudメールの「最近の受信者」機能を利用するために、ユーザーの全てのメールに添付されているメタデータを保存しているようです。詳細は以下から。
Appleは現在、iCloudサービスの一部としてメールサービスをmacOSやiOS/Webアプリを通して提供していますが、Wireアプリを開発しているスイスWire Swiss GmbHのセキュリティ担当Sabri Haddoucheさんによると、Appleはこのメールサービスの「最近の受信」機能を提供するため、ユーザーが送受信した全てのメールのメタデータを保存し利用しているそうです。
I just published “How Apple stored all your email metadata for years on their servers” https://t.co/dPVl1pZGiM
— Sabri (@pwnsdx) 2018年5月29日
Many years ago I stopped using Gmail but I kept the account. Instead of deleting it I deleted everything inside including emails and contacts and kept it connected to my phone using the official Mail app. 2 years ago, I noticed that when writing an email and started to type the recipient I could see my deleted contacts showing up. I checked Google again and even iCloud Contacts but nothing.
How Apple store all your email metadata for years on their servers – Medium
最近の受信者機能
iCloudメールサービスの「最近の受信者」機能はユーザーが新しいメールを送信する際、最近やり取りした受信者のメールアカウントをアドレス候補に表示して補完する機能ですが、Appleはこの機能を利用するためにiCloudメールを利用し始めてからの全てのメタデータを記録しているようで、
Apparently used for the “Recent” feature to auto complete emails, here I am with 1.2 MB of metadata which is around more than 700 contacts, which is roughly about every email that I could contact from any mailboxes since the iCloud launch up to somewhere in 2017, which collides with my migration to ProtonMail which uses an external app.
How Apple store all your email metadata for years on their servers – Medium
Sabriさんの場合はiCloudを使い始めた約2年前からの700以上のユーザーの連絡先、1.2MB分のメタデータが保存され、既に削除した連絡先も削除されずに確認できたとして、このメタデータをWeb版のiCloudサービスで確認するiRememberスクリプトを公開しています。
最近の受信者を削除する
Mac/iPhone/iPadのメールアプリで「最近の受信者」機能を削除するには以下の方法で行うことが可能で、AppleもEU一般データ保護規則(GDPR)に伴いiCloudで利用しているデータのダウンロードを可能にしたようですが(現在は対象地域のみ)、
- メールアプリで新規作成をクリック。
- 宛先フィールドに受信者の名前またはメールアドレスの一部を入力。
- メールアドレスの候補が表示されたら[+]ボタンをクリック。
- アカウント情報で[最近使った項目から削除]
メールは、メールの送信先のメールアドレスを記録し、新しいメールを送信するときに、その最近の受信者を使用してアドレスの候補を表示または補完入力します。iCloud.comのメールを使用して、使わなくなったアドレスや、正しくない最近の受信者のアドレスを削除することができます。これにより、そのアドレスは候補に表示されなくなります。
iCloud: iCloudメールで最近の受信者のメールアドレスを削除する – Apple
このメタデータの収集問題はiOS 11.4がリリースされた2018年05月31日以降も修正されていないようなので、Wireのセキュリティチームは、この機能によるメールのリークを避けるため問題が修正されるまでiCloudメールやAppleのメールアプリを利用しないように忠告しています。
The following leaks your email contacts (and more) to @apple:
– use a fresh iPhone
– set up Apple ID to be able to use iPhone
– don't activate iCloud Mail
– use other provider with Apple MailSee update: https://t.co/D4UO2PcRYd
Solution so far: do not use iCloud at all.
— Raphael Robert (@raphaelrobert) 2018年6月1日
Update 31 May: Important correction: iOS 11.4 does NOT fix the issue. Updating therefore does not fix the issue. Logging out of iCloud or stopping using the official Mail app is recommended if you want to avoid this collection of data.
How Apple store all your email metadata for years on their servers – Medium
コメント
何でもかんでも勝手に収集してるね
何でみんな今更気にしだすんだろうか
昔はメーラーの最近使った宛先なんか外部ツール使わないと削除できなくて最高にイラついてたものだが。
当時はびっくりするぐらい情報が出てこなくて結局自力で消し方見つけないといけなかったし。
故意に収集してるんだが、ただの残骸なんだかわからない個人データはまだまだシステム内部漁れば消えずに残ってるよ。
まあ自分は考え方変えて見て見ぬ振り、どーでもいいと思うような性格に変わったけど。
それくらい長い間放置してる案件が多いってことだ。