Oligur

• ニュース

AppleのiOSデバイスとiTunesミュージックストアの成功により、同社のiTunesソフトウェアは世界中で2億5000万台以上のMacとPCにインストールされ、最も人気のあるメディアプレーヤーの一つとなっています。しかし、政府の諜報機関や警察による監視を可能にするセキュリティ上の欠陥がユーザーに知られていたら、これほどの人気は得られなかったかもしれません。

英国企業Gamma Internationalは以前、「FinFisher」と呼ばれるソフトウェアを政府機関向けに販売していました。このソフトウェアはiTunesの脆弱性を悪用し、ソフトウェア所有者がソフトウェア利用者をスパイすることを可能にしていました。

セキュリティライターのブライアン・クレブス氏によると、この問題で最も懸念されるのは、Appleがこの脆弱性を2008年にすでに認識していたという点だ。しかし、同社は今月初めにiTunes 10.5.1をリリースするまで何の対策も講じず、3年以上もの間、この脆弱性を未然に防いだままにしていた。

クレブス氏はブログ投稿で次のように明らかにした。

著名なセキュリティ研究者が2008年半ばにこの危険な脆弱性についてApple社に警告していたが、同社はその欠陥を修正するのに1,200日以上も待った。

この暴露により、Apple 社がトロイの木馬の提供についていつ知っていたのか、また、このありふれたソフトウェアタイトルのセキュリティホールを塞ぐことを選択したタイミングについて疑問が生じている。

クレブス氏は、Apple がソフトウェアのセキュリティ上の欠陥を発見してから修正するまでに要する日数は平均わずか 91 日であると報告している。

「もしかしたら、彼らはそれを忘れていたか、あるいはそれが彼らのToDoリストの一番下にあっただけなのかもしれない」と、この問題についてアップルに警告したアルゼンチンのセキュリティ研究者、フランシスコ・アマト氏は語った。

しかし、Appleはセキュリティ問題を深刻に受け止めていると主張している。FinFisherソフトウェアがiTunesユーザーを標的にしていたという主張に対し、同社は「システムを危険にさらす可能性のあるあらゆる問題を発見し、修正するために」努力しており、「ユーザーのセキュリティとプライバシーは極めて重要だ」と述べた。

政府向けにコンピューターハッキングサービスを販売することに特化した企業、ガンマ・インターナショナルは、この件についてコメントを控えた。

[ The Telegraph経由]