Apple公式iPhone用HDMIアダプターに見せかけて位置情報や閲覧データを要求しスパム広告を表示する悪質な模倣品が見つかる

AppleはiPhoneの画面を外部モニターに出力するための有線アダプター「Digital AVアダプタ」を販売しています。海外メディアの404 Mediaは、Apple純正「Digital AVアダプタ」にソックリなのに使用時に位置情報や写真へのアクセスを求める悪質な模造品が流通していると報告しています。

I Tested an HDMI Adapter That Demands Your Location, Browsing Data, Photos, and Spams You with Ads
https://www.404media.co/i-tested-an-hdmi-adapter-that-demands-your-location-browsing-data-photos-and-spams-you-with-ads/

Digital AVアダプタはiPhoneやiPadなどのLightningポート搭載デバイスと外部ディスプレイをHDMI接続するためのアダプターです。Lightningポート搭載デバイス向けのHDMIアダプター自体はApple純正品以外にも多くの種類が流通していますが、404 Mediaによると中には明らかに不要な機能を備えたアダプターも存在しているとのこと。

404 Mediaは「問題のあるHDMIアダプター」としてEZCast製のHDMIアダプターを入手し、問題点を指摘しています。以下の写真は左側がApple製のDigital AVアダプタで、中央と右側がEZCast製のHDMIアダプターです。両者を見比べると、かなり似た外観をしていることが分かります。

ほとんどのHDMIアダプターではケーブルを接続するだけで外部出力が可能です。しかし、EZCast製HDMIアダプターを用いてiPhoneと外部ディスプレイを接続すると、画面の外部出力はできず、ディスプレイにはEZCastの公式サイトにアクセスできるQRコードが表示されます。

QRコードを読み取ってEZCastの公式サイトにアクセスすると、iPhoneに「このコンピュータを信頼しますか？」という以下のような警告メッセージが表示されるとのこと。「このコンピュータを信頼しますか？」というメッセージはiPhoneとPCを接続した際に表示されるもので、外部ディスプレイとHDMI接続しただけでは通常は表示されません。

404 Mediaが「このコンピュータを信頼しますか？」という警告画面で「信頼」をタップした結果、App Storeが開き、「EZCast」と名付けられた管理アプリの配布画面が表示されました。EZCast製HDMIアダプターで映像を外部出力するにはEZCastアプリのインストールする必要があるようです。

EZCastアプリが収集する情報を確認すると、「位置情報」「連絡先情報」「ユーザーコンテンツ」「閲覧履歴」「ID」という映像の外部出力には不要なはずの情報が収集し、サードパーティ広告の配信に用いることが宣言されていました。

404 Mediaが実際にEZCastアプリをインストールしてみた結果、「地域に応じた広告を表示する」といった名目で「位置情報」「ローカルネットワーク」「写真」「設定」「Bluetooth」「カメラへ」のアクセスを求められたとのこと。さらに、「収集したデータを中国に送信している」という旨の通知が表示された他、各種操作を実行するたびに広告が表示されたと404 Mediaは報告しています。

404 MediaにEZCast製HDMIアダプターを提供したジョン・バムステッド氏は「このデバイス(EZCast製HDMIアダプター)が略奪的なデバイスであるという確固たる証拠があるわけではありません」と前置きしつつ「(EZCast製HDMIアダプターのようなデバイス)がキーロガーとして使われた例を知っています。このようなアダプターはユーザーによってセキュリティガードの内側に持ち込まれがちで、アダプターに接続したデバイスのすべての情報にアクセスできます」と述べ、通常とは異なる動作をするアダプターの危険性を強調しています。