Lamiyi

Appleは、Googleの脅威分析グループとProject Zeroによって発見された一連のiOSエクスプロイトチェーンに対処する声明を発表した。

Googleは先週のブログ投稿で、同社の脅威分析グループ（TAG）が、iPhoneのゼロデイ攻撃を利用して訪問者に対する無差別な水飲み場型攻撃に使用されていた、ハッキングされたウェブサイトの小規模なコレクションを発見したと発表した。

アップルは、攻撃の規模はグーグルが示唆したよりもはるかに小さいと述べている。

声明の全文は次のとおりです。

-----
先週、GoogleはAppleが2月にiOSユーザー向けに修正した脆弱性に関するブログを公開しました。一部の主張に懸念を抱くお客様からの声をいただいており、すべてのお客様に事実関係をご理解いただきたいと考えております。

まず、この高度な攻撃は、説明されているような「大量の」iPhoneを広範囲に攻撃するものではなく、対象を限定したものでした。この攻撃は、ウイグル族コミュニティに関連するコンテンツを扱う10未満のウェブサイトに影響を与えました。攻撃の規模に関わらず、私たちはすべてのユーザーの安全とセキュリティを極めて真剣に受け止めています。

iOSパッチのリリースから6か月後に公開されたGoogleの投稿は、「人口全体のプライベートな活動をリアルタイムで監視する」ための「大規模な搾取」という誤った印象を与え、iPhoneユーザー全員に、自分のデバイスが侵害されたのではないかという恐怖を煽っています。しかし、これは事実ではありません。

第二に、あらゆる証拠から、これらのウェブサイト攻撃はGoogleが示唆する「2年間」ではなく、約2か月という短期間のみ実行されたことが示されています。私たちは問題の脆弱性を2月に修正しました。問題を認識してからわずか10日後には、非常に迅速に対応して解決に取り組んでいました。Googleから連絡を受けた時点で、私たちはすでに悪用されたバグの修正作業を進めていました。

セキュリティは終わりのない旅であり、お客様には私たちが尽力していることを確信していただけます。iOSのセキュリティは比類のないもので、ハードウェアとソフトウェアのセキュリティをエンドツーエンドで責任を持って管理しています。世界中の製品セキュリティチームは、新たな保護機能を導入し、脆弱性が発見され次第速やかに修正するために、常に改善に取り組んでいます。私たちは、ユーザーの安全を守るために、たゆまぬ努力を決してやめません。
-----

最新情報については、 Twitter、Facebook、またはRSSで iClarified をフォローしてください。