Edison Mailは、iPhone、iPad、Mac向けの人気のサードパーティ製メールアプリの一つですが、このサービスにバグが発生し、プライバシーに関する大きな懸念が生じています。Edison Mailユーザーから、アプリ内で新しいアカウント同期機能を有効にしたところ、他のEdison Mailユーザーのメールアカウントに完全にアクセスできるようになったという報告があります。

更新：Edison Mail は 9to5Mac に次のような声明を提供し、このバグは iOS ユーザーにのみ影響すると付け加えました。

10時間前、iOSユーザーの一部にソフトウェアアップデートが配信されました。アップデートを受信したユーザーの一部に、メールアカウントに影響を与えるアプリの不具合が発生しており、今朝確認いたしました。この不具合について、速やかにアップデートをロールバックいたしました。影響を受けたEdison Mailユーザー（過去10時間以内にアプリをアップデートして起動した一部のユーザー）には、ご連絡の上、お知らせいたします。

現時点では、これはセキュリティ侵害ではなくバグであると思われます。」

この問題は、先週Edison Mailクライアントに導入された新しい同期機能に起因しているようです。Edisonはリリース時にこの機能について、「メール接続はすべてのデバイス間で同期されます」と説明していました。

ザック・ノックス氏は今朝Twitterでこの問題を最初に認めたエジソンメールユーザーの1人だ。

@Edisonアプリのメールアプリをアップデートしたのですが、新しい同期機能を有効にしたら、自分のものではないメールアカウントがアプリ内に表示されてしまいました。しかも、一見すると完全にアクセスできる状態です。これは重大なセキュリティ問題です。認証情報なしで他人のメールにアクセスできてしまうなんて！二度とこのアプリは信用しません。

Edison Mailの別のユーザーであるトーマス氏も、今朝早くTwitterでこの問題を指摘しました。トーマス氏は、同期設定を調整できないようだと指摘しました。

皆さん、同期機能が追加されてから、アプリで知らない人のメールアドレスが見えるようになりました。私が相手のメールアドレスを見ることができるので、相手も私のメールアドレスを見ることができるはずです。ブログ記事に書いてあるにもかかわらず、同期アカウントを変更できず、自分と相手がアプリを一切使えないようにブロックするしかありません。

別のユーザー、Petter さんは、別の iPhone が自分のアカウントに不正アクセスしているのがわかると述べています。

私のメールじゃない。私のデバイスでもない。どうしてまだ動いているのに、何も連絡が取れないなんて。明らかに誰かがデバイスを持っている。「マンディのiPhoneは現在、私のメールアカウントにフルアクセスできる。少なくともデータ削除は機能するのか教えてください。」

複数のユーザーが、自分のものではないメールアカウントにフルアクセスできるようだと指摘しているにもかかわらず、Edison Mailはソーシャルメディア上の苦情に反応を示していません。現時点でこの問題の規模を把握することは不可能ですが、たとえすべてのEdisonユーザーに影響を与えていないとしても、影響を受けるユーザーにとっては重大なセキュリティ上の脆弱性となります。

Edison から直接何か連絡があった場合、または Edison が影響を受けるユーザーに連絡を取った場合は、この投稿を更新します。

こんにちは、@Edison_apps。メールアプリをアップデートしたら、今まで聞いたことのない2つのアカウントのメールアドレスが見れるようになりました。重大なセキュリティ上の欠陥があると思います。Chrisで始まる3つのアカウントは私のものです。他のは違います。pic.twitter.com/1KURaAqaNh

— オーディオファイルスタイル（@audiophilestyle）2020年5月16日

今日メールアプリに新しいアカウントがあることに気づきました。私のじゃない！@Edison_appsによる重大なプライバシー侵害？ pic.twitter.com/Eart7sDiiy

— アレン・ズービック (@AlenZubic) 2020年5月16日

https://twitter.com/trezzer/status/1261572858502877184?s=20

https://twitter.com/zmknox/status/1261645534445604865?s=20

havebin.com を Google ニュース フィードに追加します。