iOSの脆弱性を指摘してきたGoogleの研究者、Appleへ転職

 
Googleのセキュリティ研究プロジェクト「Project Zero」で働いていた研究者が、Appleに転職することが分かりました。Project ZeroはこれまでにもiOSの脆弱性を複数指摘してきました。

エリートハッカー集団Project Zero

Project Zeroで研究を行ってきたブランドン・アザド氏は3日、自身のTwitterで近日中にAppleへと転職することを明らかにしました。これまでと同様、Appleでも製品のセキュリティ対策に取り組む予定です。優秀なハッカー集団からなるProject Zeroは運営するGoogleに限らず、他ベンダーのセキュリティ脆弱性を発見し明らかにすることで、ゼロデイ攻撃（ベンダーが脆弱性を対策する前に行われる悪意ある攻撃）を防ぐことを目標としています。
 

My teammates at Project Zero have been among the kindest and smartest people I've met, and I've learned so much from them. I'll really miss working alongside everyone on the team. Thank you all for these wonderful experiences, and keep on hacking!

— Brandon Azad (@_bazad) October 2, 2020

 
Project ZeroからAppleに転職する人物がここまで話題になるのは理由があります。GoogleとAppleは2019年、Project Zeroが指摘した脆弱性を巡って意見が対立したためです。

Appleも認めるセキュリティの権威

Project Zeroの研究チームは2019年8月、iOSの脆弱性が少なくとも2年に渡って放置されていたことを明らかにするとともに、特定のWebサイトへ訪れたユーザーのiPhoneにマルウェアが埋め込まれていたと報告しました。ところがこの報告に対して、Appleは影響を受けたユーザーは少数だったと反論、「2年ではなく2カ月であり、指摘を受けた時点でバグを直している最中だった」と声明を出しました。
 
わざわざ日本語版の声明まで用意したのは、Appleがユーザープライバシーの尊重を高く掲げてきただけでなく、Project Zeroがセキュリティ問題の権威であるとApple自身も認めていることの裏返しでもあります。Appleからしてみれば、そこまで我々の製品に詳しいのなら、いっそのこと自分たちの下で働いてもらったほうがいいということなのでしょう。
 
 
Source:Twitter-@_bazad via AppleInsider
(kihachi)