iPhoneエクスプロイトに関するGoogleの報告は誇張されていたとAppleが主張
先週、Google はブログ投稿で次のように述べました。発表されたその脅威分析グループ (TAG) とプロジェクト ゼロは、少なくとも 2 年間にわたって iPhone をハッキングするように設計された一連の iOS エクスプロイト チェーンが実際に存在していることを発見したと発表しました。これらは、iPhone のゼロデイ エクスプロイトを使用して訪問者を広範囲に攻撃するために使用されていました。
Google の報告書で検討されたセキュリティ上の懸念について沈黙を破り、脆弱性の範囲についての憶測を抑制するために、Apple は公式プレスリリースは、攻撃の規模はGoogleが示唆していたよりもはるかに小さかったと述べた。
クパチーノの巨人は、「洗練された攻撃は狭い範囲に焦点を当てたものであり、Googleの研究者らが説明したようなiPhoneを『一斉に』広範囲に悪用したものではない」と述べた。 「この攻撃が影響したのは、ウイグル族コミュニティに関連するコンテンツに焦点を当てた十数のウェブサイト未満でした。」
Appleは、攻撃の規模に関係なく、すべての顧客の安全とセキュリティが同社にとって最優先事項であると付け加えた。
「iOS パッチがリリースされてから 6 か月後に発行された Google の投稿は、「全国民の私的活動をリアルタイムで監視する」ための「大量搾取」という誤った印象を与え、すべての iPhone ユーザーの間で自分のデバイスが侵害されたのではないかという恐怖を煽りました。そんなことは一度もなかった」とアップルはプレスリリースで述べた。
同社はまた、Web サイト攻撃の期間に関するいくつかの虚偽の記述を明確にし、修正しました。同紙によると、ウェブサイトへの攻撃はわずか2カ月続き、Googleの研究者が述べたような「2年間」ではなかったという。
「すべての証拠は、これらのウェブサイト攻撃が、Google が示唆するような「2 年間」ではなく、およそ 2 か月という短期間だけ行われたことを示しています。私たちは問題の脆弱性を 2 月に修正しました。それを知ってからわずか 10 日で問題を解決するために非常に迅速に取り組みました。 Google が私たちにアプローチしてきたとき、私たちはすでに悪用されたバグを修正中だった」と同社は付け加えた。
Apple は、同社がセキュリティを非常に真剣に考えていることをユーザーに安心させることでプレスリリースを締めくくりました。「セキュリティは終わりのない旅であり、当社のお客様は当社が彼らのために取り組んでいることを確信していただけます。 iOS のセキュリティは、ハードウェアとソフトウェアのセキュリティに対してエンドツーエンドの責任を負っているため、比類のないものです。世界中の当社の製品セキュリティ チームは、新しい保護機能を導入し、脆弱性が見つかったらすぐにパッチを適用することを常に繰り返しています。私たちはユーザーの安全を守るためのたゆまぬ努力を決してやめません。」
一方、Google は Apple の声明に対し、これらの脆弱性の「技術的側面に焦点を当てて書かれた当社の綿密な調査」を支持すると述べた。
Googleは声明で、「Project Zeroは、セキュリティの脆弱性の理解を促進することを目的とした技術研究を掲載しており、それがより良い防御戦略につながる」と述べた。 「オンラインで人々の安全を守るために、Apple や他の大手企業と協力し続けます。」
