TOPセキュリティ > iOSの脆弱性、Googleが公開した解説にAppleが反発...

セキュリティ

iOSの脆弱性、Googleが公開した解説にAppleが反発

2019/09/10

Jason Cross Macworld

 米Googleのセキュリティ調査チームProject Zeroは、iOSの重大な脆弱性について解説したブログ記事を8月29日に公開した。ハッキングを受けたWebサイトを開くと、iPhone上で特定の行動を監視するコードがインストールされるという内容だった。

Credit: Thinkstock

 実際には、iOSのこの脆弱性は、2019年2月7日リリースのiOS 12.1.4で既に修正済みで、脆弱性についての発表もリリース直後の時点でなされていた。また、この脆弱性を悪用するWebサイトは、中国の少数民族ウイグル族を標的としたもので、AndroidやWindowsの脆弱性を利用する攻撃も行っていた。

 米Appleは、Googleが公開した解説にご立腹だ。技術的に不正確ということではなく、この脆弱性と攻撃の対象範囲や規模について、事実をねじ曲げて伝えているとして反発している。Appleは、「指摘されたいくつかの点に対してユーザーから問い合わせを受けたが、すべてのお客様に事実を知ってもらいたい」として、9月6日にこの件についての声明を発表した。

 声明の中でAppleは、Googleのブログ記事が2つの点で誤りを伝えていると主張している。1つは、iPhone「全体」を攻撃するキャンペーンの仕組みについて解説する、とGoogleが言及している点だ。この攻撃は決してiPhone「全体」に対するものではないとAppleは反論し、ウイグル族のコミュニティを対象とする数十件のWebサイトに限られた話だとしている。この誤った説明によって、世界中の何億人というiPhoneユーザーが、自分も攻撃されたかのような印象を受けたが、それは事実と異なるというのがAppleの言い分だ。そのうえで同社は、「攻撃の規模にかかわらず、Appleはすべてのユーザーの安全とセキュリティに真剣に取り組んでいる」と述べた。

↑ページ先頭へ