前週、 GoogleのセキュリティアナリストチームであるProject Zeroは、 iOSに6つの深刻な脆弱性を発見し、昨年2月からすでに修正されていると発表した。このバグにより、iMessage で特定のメッセージを開くときに悪意のあるコードが実行される可能性がありました。しかし今日、Apple は、マウンテン ビューの関係者が共有した報告は誇張されていると示唆し、強力に反応しました。
GoogleはiOSのいくつかの重大なセキュリティ欠陥を明らかにしたが、Appleはすでにほとんどの欠陥を修正した
まず、Apple は、Project Zero が主張していたように、欠陥の範囲が広範であることを完全に排除しました。実際、クパチーノの企業によれば、これは中華人民共和国北西部に位置するウイグル人コミュニティを狙った攻撃だったという。上記にもかかわらず、OSのセキュリティを無視しているわけではなく、「攻撃の規模に関係なく、すべてのユーザーのセキュリティを非常に真剣に受け止めている」としている。
彼らは、アップデートを通じてバグを修正してから6か月後に発行されたこの報告書が、「全国民の私的活動をリアルタイムで監視する大規模なエクスプロイト」であるという誤った考えを生み出していることを明らかにしている。しかし、「決してそうではなかった」とAppleは付け加えた。
同社は、これらの脆弱性が存在したのはアナリストが指定している 2 年間ではなく、2 か月のみであることを保証しています。このパッチは、バグが発見されてから 10 日後の 2 月にリリースされました。実際、Google から次のように通知されたとき、彼らはすでにこの問題に気づいていました。「私たちは問題の解決に非常に迅速に取り組みました。Google から連絡があったとき、すでにエラーを修正する過程にありました。」
ティム・クック率いる企業は、ユーザーの情報を保護し、機器のセキュリティを維持するという取り組みを再確認しました。 「セキュリティは終わりのない旅であり、当社がお客様のために取り組んでいることをお客様に確信していただけます。当社がハードウェアとソフトウェアに対してエンドツーエンドの責任を負っているため、iOS のセキュリティは比類のないものです」と彼らは結論付けています。
世界中の当社の製品セキュリティ チームは、脆弱性が発見され次第、新しい保護とパッチを導入することを常に繰り返しています。ユーザーの安全を守るために、私たちはたゆまぬ努力を決してやめません。
参考資料一覧
- https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/