Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30
印象 部門より
GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明、 The Vergeの記事[1]、 [2]、 Ars Technicaの記事)。
Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。
Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。
一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。
アップルの技術力すごいな (スコア:1)
攻撃に使われていたサイトの数、期間、どの地域向けかを把握しているなんて、
ひょっとして攻撃者が誰なのかも特定しているのでは?
Re:アップルの技術力すごいな (スコア:1)
Siriも盗聴されてるし、プライバシーは全部筒抜けですよ
Re: (スコア:0)
appleもgoogleもアクセスしたURL収集してるからな。
ブラウザに表示されるURLだけじゃなく、取り込まれたjsなんかのURLも収集してるんだろうね。
Re: (スコア:0)
色々ぼかして書いてるけど、これ「中共様はこの脆弱性をウイグル人の排除にしか御悪用されてないから白人のお前らは対象外だぞ」って内容だから。
語るに落ちたという感じ。
Re: (スコア:0)
理解の飛躍が物凄すぎて、もはや大川隆法レベル。
Appleは人類の敵 (スコア:1)
なにが「どっちもどっち」だよ。Appleが全面的に悪いじゃねーか。
Re: (スコア:0)
今日もウイグルを山車にお互いを殴りあう道徳的上位なシリコンバレーの愉快な仲間たちでした
〇
Re:どっちもどっち (スコア:2, すばらしい洞察)
なんかメチャクチャな誤読してない?
Googleの主張
・ページを開いただけでiPhoneで感染する監視用ウイルスを配っている集団を、今年初め、Googleが発見した
・調査で、この監視は少なくとも2年以上前から行われていることが分かった
・感染者は週に数千人と比較的少ない数だった
Appleの反論
・対象者は、中国の併合したウイグル族集団の一部だから、ほとんどのiPhone利用者には関係のないことだ
・ウイルスを配っていたサイトは十個程度で、そのサイトも2ヶ月くらいで消えたし、過去のことだ
・バグは直したし、ほとんどの一般人には関係のないことだから、指摘するのは悪意がある
GoogleはAppleが野放しにしていたウィルスを見つけて晒しただけ
Re: (スコア:0)
ウェブ開いただけで感染する脆弱性とか、NSAやCIAがほっとく(使わない)わけないだろうになぁ・・・
Re: (スコア:0)
Appleが野放しにしていた
・野放し(goo辞書より引用)
1 鳥や獣を野などに放して飼うこと。放し飼い。「野放しの犬」
2 手をつけないで、そのままにほうっておくこと。「野放しの違法駐車」「悪徳業者を野放しにする」
野放しということはAppleは知ってて脆弱性を放置したんですか?
Re: (スコア:0)
指摘するのは悪意がある、ではなく指摘の内容が間違っているって話では?
Re:どっちもどっち (スコア:1)
これがApple無罪か
Re:どっちもどっち (スコア:1)
こんなCM流していたの [youtube.com]スゴくない?
Re: (スコア:0)
セキュリティの話だとこっちのほうがしっくりくるかな。
https://www.youtube.com/watch?v=cfh_O9izmhg [youtube.com]
Re: (スコア:0)
ゼロデイ2年が発覚のApple vs ゼロデイ修正後もベンダ任せで結局適用されないAndroid
ファイッ
Re:中国政府じゃないの? (スコア:1, おもしろおかしい)
誰が犯人であれ、そもそもAppleが存在しなければこんな犯罪は起きなかった
Appleの存在が根本的に邪悪であると分かる良い事例
Re: (スコア:0)
そら現在進行形でウイグル族を弾圧、強姦、洗脳、殺害してる中国共産党ぐらいやろなあ
Re: (スコア:0)
斜に構えた見方をすれば、中国共産党の悪事を叩いてほしいウィグル関係者や、香港デモ関係者、なんて可能性もなくはないけど。
まあ、やるならもう少し別のやり方するだろうかね。
Re: (スコア:0)
中国とウイグルがもめる事で漁夫の利を得るハッカーが居る可能性も
Re: (スコア:0)
Appleが叩かれることで漁夫の利をえるGoogleの策略です。
Re: (スコア:0)
そりゃそうだろうな。
日本共産党に盗聴器を仕掛けるのは日本政府ってのと同じだね。
ただ、ウイグルの過激派はISILに人員を派遣していて訓練を積んでいるから、イスラエルのモサドや欧米の対テロ諜報組織の可能性もないわけではないね。
中国政府は直接スマホにスキャンアプリを仕掛けているから、わざわざWebサイトを通してiPhoneを攻撃する必要があるかは疑問だけど、盗聴ルートは複数持っていたほうが確実ってことなのかもしれない。
Re: (スコア:0)
たぶん狙いは国外のウイグルコミュニティじゃないですかね?
Twitterでも最近、アメリカに亡命したウイグル人の記録漫画 [twitter.com]が話題になってましたし、漫画内でもアメリカに居ても中国人っぽい人からつけ回されたりしていると書かれていましたし。
Re: (スコア:0)
共産党はテロリストだからね
戦後生まれでもその責任を負う
Re: (スコア:0)
それはあまりにも馬鹿すぎるコメント。
恥ずかしくない?
ACだから平気か。
Re: (スコア:0)
アカがいるぞー
石を投げろー
Re: (スコア:0)
イズ「これは、ACを『アカ』と発音する、とても面白いジョークです」