Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判

2019年9月9日 07:53

小

中

大

印刷

記事提供元:スラド

 GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

 スラドのコメントを読む | アップルセクション | Google | セキュリティ | アップル | iOS | iPhone

 関連ストーリー:
iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 2019年08月24日
GoogleのProject Zero、macOSのセキュリティに影響するカーネルの未修正バグを公表 2019年03月08日
Googleのセキュリティ研究者、Appleのセキュリティに対する姿勢を批判 2018年08月15日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性iOSAndroidAppleセキュリティiPhoneWindowsiOS 12

広告

写真で見るニュース

  • ビル警備の実証実験に使われるAIロボット「ugo」(画像は大成の発表資料より)
  • 新型レヴォーグのプロトタイプ(画像: SUBARUの発表資料より)
  • アルマ望遠鏡で撮影された2つの分子雲の疑似カラー合成図。赤色と緑色がそれぞれ、速度が異なる一酸化炭素の同位体分子13COからの電波を表す。左図の青色はハッブル宇宙望遠鏡により観測された水素電離ガスの分布を示し、右図の青色は波長1.3ミリメートル帯の濃いガスに含まれる塵からの電波を示す。2領域とも、フィラメントが集合している「かなめ」(図で青色に示している部分)の位置に大質量星が存在する。(c) ALMA (ESO/NAOJ/NRAO)/Fukui et al./Tokuda et al./NASA-ESA Hubble Space Telescope)
  • 「シビック ハッチバック」と「シビック セダン」(画像: 本田技研工業の発表資料より)
  • 11月29日に開業するブランチ大津京(大和リース発表資料より)
  • スイフトの特別仕様車「HYBRID MGリミテッド」(画像: スズキ発表資料より)
  • 画像はイメージです。
  • Mercedes AMG A 45 S 4MATIC+edition1限定車(画像:メルセデスベンツ日本発表資料より)
 

広告

ピックアップ 注目ニュース