Apple、iOSの脆弱性について詳細を公表したGoogleに反論

投稿日:

by しんや

Appleは現地時間9月6日、同社の公式サイト上に「iOSの深刻な脆弱性をめぐる問題」について声明を発表しました。

問題になっている脆弱性は、iPhoneで訪問するだけで攻撃されるWebサイトが2年間も放置されていたという内容で、その詳細をGoogleの研究者が発表し話題になっていました。

今回Appleが発表した声明ではそんなGoogleの説明に対しての反論がメインとなっているようです。

Googleの説明は「間違った印象を与えるもの」

「A message about iOS security(iOSのセキュリティについてのお知らせ)」と題された声明の中でAppleは、Googleの説明が過度にユーザーの不安を掻き立てるものであり、その説明は「間違った印象を与えるもの」であると反論しています。

まず、そのハッキングはごく狭い範囲の特殊な条件を前提としており、大規模な攻撃とは呼ばれないと指摘します。Appleの調べによると、この攻撃を成功させたのはわずか12件ほどで、すべてウイグルの関連サイトだったようです。

さらにGoogleの説明によると、iOSがそのような攻撃に晒されていた期間は2年間におおよぶと指摘されていましたが、実際には2ヶ月程度の短い期間だったと反論しています。

つまり、ウイグル人の監視のために中国政府が仕掛けたと言われている今回のハッキングは、限定的な範囲で短い期間のみ行われた攻撃であるというのがAppleの主張と言えるでしょう。

そのため、まるで全ユーザーに危険があったかのような説明を行うGoogleの発表をAppleは「間違った印象を与えるもの」だと指摘しているわけです。

本当に間違った印象なのか?

Appleはこれらの脆弱性について、GoogleがAppleに連絡してきた時点ではすでにバグの修正に取り組んでおり、ハッキングされたWebサイトを把握してからわずか10日間でiOSの脆弱性を修正していたと述べ、同社のセキュリティが万全であることを強調しました。

しかし、2ヶ月を「短い期間」と言うAppleの主張に賛成できない人も大勢いるのではないでしょうか。さらに、少なくとも12件はそのようなサイトが存在していたことは事実であり、その他にはもう存在しないという保証もありません。

この件は、今後もそのような深刻な脆弱性が存在し続ける可能性を示唆しており、正規のルートでとあるサイトを訪れただけで、私たちのiPhoneがハッキングされる可能性を示しています。

つまり、Appleの反論が正しいものだったとしても、全ユーザーの端末がハッキングの危機に晒されているといのは案外間違った印象ではないかもしれません。

そうはいっても、Androidなど他のOSがiOSより安全なセキュリテイになっているというデータはなく、そのような攻撃から身を守るために端末をインターネットに繋げないと言う選択肢も非現実的です。

しかし、私たちのスマホがたとえiPhoneだったとしても、常に誰かに乗っ取られている可能性があると意識しておくことは大事なことかもしれませんね。

iPhone11をチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

かなり旬な記事

iPhone 11・Pro・ Pro Maxを値段とコスパで比較!iPhone11を選ぶのが正解です

執筆時間12時間。ガチでまとめました。

人気記事

ランキングの続きを見る


関連記事