Appleは現地時間9月6日、iPhoneで訪問するだけで攻撃されるWebサイトが2年間も放置されていた、というGoogle Project Zeroの研究者が公開した脆弱性について、声明を発表しました。
Apple、Googleの説明に反論
Appleは、「iOSのセキュリティについてのメッセージ(A message about iOS security)」と題した声明を公開し、Google Project Zeroの研究者が先日公表した、iPhoneの脆弱性について説明しています。
Googleの説明では、脆弱性をついて数多くのWebサイトがハッキングされており、何万人もの人が狙われているような印象を受けます。
しかしAppleは、この脆弱性は2019年2月のアップデートで半年も前に修正済みであり、Googleの説明は「間違った印象を与えるもの」と否定しています。
ハッキングされていたのは、新疆ウイグル自治区のローカルコミュニティを対象とした12にも満たない少数のWebサイトであり、これらのWebサイトが稼働していたのはおよそ2カ月間と短く、Googleが主張する2年間のような長期間ではない、ともAppleは説明しています。
米メディア9to5Macは、この脆弱性を修正したのは2019年2月に公開されたiOS12.1.4だろう、とコメントしています。
「iOSのセキュリティは比類ないもの」
Appleは、ハッキングされたWebサイトを把握してから10日間という短期間で脆弱性を修正しており、GoogleがAppleに連絡してきた時点で、バグの修正に取り組んでいた、とも主張しています。
Appleは、「セキュリティは終わりのない旅であり、お客様は、Appleがお客様のために取り組んでいると確信していただけます。iOSのセキュリティは比類ないものです。それは、私たちがハードウェアとソフトウェアの隅々まで責任を持っているからです」と、Apple製品のセキュリティの高さを強調して声明を締めくくっています。
Source:Apple, 9to5Mac
(hato)