パスワードを忘れた? アカウント作成
13998681 story
iOS

Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30

ストーリー by headless
印象 部門より

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

  • by Anonymous Coward on 2019年09月08日 21時02分 (#3682445)

    攻撃に使われていたサイトの数、期間、どの地域向けかを把握しているなんて、
    ひょっとして攻撃者が誰なのかも特定しているのでは?

    ここに返信
    • by Anonymous Coward on 2019年09月09日 8時42分 (#3682539)

      Siriも盗聴されてるし、プライバシーは全部筒抜けですよ

    • by Anonymous Coward

      appleもgoogleもアクセスしたURL収集してるからな。
      ブラウザに表示されるURLだけじゃなく、取り込まれたjsなんかのURLも収集してるんだろうね。

    • by Anonymous Coward

      色々ぼかして書いてるけど、これ「中共様はこの脆弱性をウイグル人の排除にしか御悪用されてないから白人のお前らは対象外だぞ」って内容だから。
      語るに落ちたという感じ。

      • by Anonymous Coward

        理解の飛躍が物凄すぎて、もはや大川隆法レベル。

  • by Anonymous Coward on 2019年09月09日 12時28分 (#3682597)

    なにが「どっちもどっち」だよ。Appleが全面的に悪いじゃねーか。

    ここに返信
    • by Anonymous Coward

      今日もウイグルを山車にお互いを殴りあう道徳的上位なシリコンバレーの愉快な仲間たちでした

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...