Appleに報告した脆弱性、数カ月放置の後に「現在、調査中です」の返答

Apple セキュリティ
 
iOS14にある複数の脆弱性を発見した男性がその問題をAppleに報告していました。しかしこの脆弱性はiOS15でも改善されず、男性は脆弱性の存在を公表しました。公表後にAppleから、報告に対して感謝のメールが届いたのですが、依然として「調査中」のままとされ、男性やセキュリティ専門家はAppleの対応に疑問を抱いています。

報道後に返信

Appleは広くiOSなどのソフトウェアの脆弱性について開発者が情報の提供を受け付けています。今回、Appleの対応を批判しているトカレフ氏は今年3月から5月にかけて4つの脆弱性を報告しました。しかし対応されたのはそのうちの1つのみで、残りの3つはiOS15でも対応されませんでした。そのため同氏は自身のブログで脆弱性の存在を公表し、Appleへ対応を迫りました。
 
このブログはネットメディアにも取り上げられ(iPhone Maniaでも記事にしています)、Appleが脆弱性の問題を無視しているのではないかとの疑念を引き起こしました。この報道を受け、Appleはようやく重い腰を上げて、同氏のブログで報告されている脆弱性を確認したようで、男性に返答メールを送っています。そこで同氏に対して連絡が遅れたことを謝罪し、報告に感謝するとともに、現状は「調査中」であると報告しています。
 
セキュリティの専門家はAppleの対応に疑問を抱いており、報道がなければトカレフ氏への報告はなかったのではないかと考えています。男性が指摘した脆弱性は軽微なものとされており、対応が後回しになった可能性はありますが、報道を受けて動き出したAppleの対応は少し遅いと批判されてもおかしくはないでしょう。
 
 
Source:AppleInsider
(KAZ)

モバイルバージョンを終了