Oligur

• ニュース

グーグルのプロジェクトゼロチームは、今年初めにアップルが欠陥を修正するまで、ユーザーがハッカーの攻撃にさらされることになる大きなセキュリティホールをiPhoneソフトウェアに発見したと発表した。

Project Zeroは木曜日の夜、これらの脆弱性に関する報告書を初めて公開した。同チームの脅威分析グループは、ハッカーがiPhoneから写真、メッセージ、連絡先、リアルタイムの位置情報などの個人情報を取得するために使用した14種類のエクスプロイトを発見した。

iPhoneユーザーは、ハッキングされた少数のウェブサイトを訪問したことで影響を受けており、「毎週数千人の訪問者」に影響が出た可能性があるとProject Zeroのイアン・ビア氏は書いている。

報告書によると、特定のユーザーグループが標的にされたわけではない。名前が明らかにされていないウェブサイトは、「監視インプラント」をインストールすることで、訪問者のデバイスを攻撃する可能性がある。

iPhoneのセキュリティ欠陥とAppleのプライバシーへの警戒

「TAGとの協力により、5つのエクスプロイトチェーン全体で合計14件の脆弱性を発見しました。内訳はiPhoneのウェブブラウザが7件、カーネルが5件、そしてサンドボックスからの脱出が2件です」と報告書は述べています。「これらの問題を2019年2月1日に7日間の期限付きでAppleに報告し、その結果、2019年2月7日にiOS 12.1.4がアウトオブバンドリリースされました。また、詳細情報もAppleと共有しました。」

この重大な情報漏洩は、アップルが9月10日に新型iPhoneを発表すると予想される前夜に起きた。

このニュースは、Appleが異例の謝罪を行った後に発表されたものです。AppleがSiriの音声コマンドの品質管理のために監視員を雇用していたことが、ユーザーの間で明らかになりました。Appleは、ユーザーにオプトインの選択肢を提供することでプライバシー保護を強化すると述べています。

Apple、特にCEOのティム・クックは、ユーザーがAppleデバイスに期待できるセキュリティの高さを頻繁に誇示しています。広告キャンペーンではプライバシーに重点が置かれていることが多いです。今年のラスベガスで開催されたコンシューマー・エレクトロニクス・ショーでは、「iPhoneで起こったことは、iPhoneの中に留まります」と書かれた看板を掲げ、競合他社を皮肉たっぷりに挑発しました。

AppleはProject Zeroの開示についてコメントしていない。

出典：CNBC