先週、Googleのセキュリティ研究チーム「Project Zero」は、「iPhoneユーザーに対する史上最大規模の攻撃の一つ」と称される攻撃の詳細を発表しました。そして今、AppleはGoogleの調査結果に対し、多くの主張に異議を唱える姿勢を示しました。
Googleは先週、iPhoneユーザーにマルウェアをランダムに配布していたハッキングされたウェブサイトを詳細に調査した。ユーザーが悪意のあるウェブサイトにアクセスしてマルウェアが展開されると、このマルウェアは「主にファイルの窃取とリアルタイムの位置情報のアップロード」を60秒ごとに繰り返していた。
Appleは新たな声明の中で、Googleのブログ投稿が「大規模な搾取という誤った印象を与えている」と非難しているが、実際には「そのような事実は全くない」としている。Appleによると、Googleが詳細に説明した欠陥は「広範囲に及ぶ」ものではなく、ウイグル族コミュニティを対象としたコンテンツを扱う10未満のウェブサイトに影響を与えたという。これは先週末、 TechCrunchが初めて報じた。
まず、この高度な攻撃は、説明されているような「大量の」iPhoneを広範囲に攻撃するものではなく、対象を限定したものでした。この攻撃は、ウイグル族コミュニティに関連するコンテンツを扱う10未満のウェブサイトに影響を与えました。攻撃の規模に関わらず、私たちはすべてのユーザーの安全とセキュリティを極めて真剣に受け止めています。
iOSパッチのリリースから6か月後に公開されたGoogleの投稿は、「人口全体のプライベートな活動をリアルタイムで監視する」ための「大規模な搾取」という誤った印象を与え、iPhoneユーザー全員に、自分のデバイスが侵害されたのではないかという恐怖を煽っています。しかし、これは事実ではありません。
さらに、Appleはウェブサイト攻撃は「短期間」のみだったと述べているのに対し、Googleは「2年間」にわたって実行されたと主張している。Appleはまた、この脆弱性はiOS 12.1.4で修正されたと改めて強調した。
第二に、あらゆる証拠から、これらのウェブサイト攻撃はGoogleが示唆する「2年間」ではなく、約2か月という短期間のみ実行されたことが示されています。私たちは問題の脆弱性を2月に修正しました。問題を認識してからわずか10日後には、非常に迅速に対応して解決に取り組んでいました。Googleから連絡を受けた時点で、私たちはすでに悪用されたバグの修正作業を進めていました。
結局のところ、Appleは「セキュリティは終わりのない旅」であり、iOSのセキュリティは「比類のない」ものだと述べています。また、同社はすべてのデバイスとソフトウェアにおけるエンドツーエンドの暗号化について、全責任を負っていると述べています。
セキュリティは終わりのない旅であり、お客様は私たちがお客様のために尽力していることを確信していただけます。iOSのセキュリティは比類のないもので、ハードウェアとソフトウェアのセキュリティをエンドツーエンドで責任を持って管理しています。世界中の製品セキュリティチームは、常に新しい保護機能を導入し、脆弱性が発見され次第修正するために、継続的な改善に取り組んでいます。ユーザーの安全を守るために、私たちはたゆまぬ努力を決してやめません。
声明全文はここでお読みください。
swiipo.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
