Apple:iPhoneのハッキングレポートに対するGoogleの「恐怖」
技術の巨人は、ライバルが最近のセキュリティ上の欠陥に関する重要な情報を差し控えたと主張している
ジャスティンサリバン/ゲッティイメージズ
先月、検索の巨人がiPhoneのハッキング操作の詳細を明らかにした後、AppleはGoogleを脅迫したと非難した。
GoogleのProjectZeroバグハンティング部門の研究者は、1月に、iPhoneユーザーを潜在的なマルウェア攻撃にさらすいくつかの主要なセキュリティ上の欠陥を発見しました。
Appleは2月にセキュリティ上の欠陥について警告を受け、その後修正したが、この問題に関するProjectZeroの公開レポートは基本的な詳細を覆っていたと主張している。
一方、グーグルは、調査は正確であり、セキュリティ上の欠陥についてアップル製品を調査し続けるつもりであると言います。
どうしたの?
数週間前、GoogleのProject Zeroチームは、パスワードや位置データなどの豊富な個人情報を盗むことができるマルウェアが不正に使用されたWebサイトの小さなコレクションを発見しました。 Ars Technica 。
Googleは、iPhoneユーザーがゼロデイエクスプロイト(ソフトウェアメーカーには知られていないセキュリティ上の欠陥に与えられた用語)からの攻撃に対して少なくとも2年間脆弱であると主張しました、と技術サイトは述べています。
攻撃は中国の新疆ウイグル自治区のウイグル人イスラム教徒コミュニティを標的にしており、同様の問題がGoogleのAndroidモバイルシステムに影響を及ぼしていることが明らかになりましたが、どちらも検索会社によって明らかにされていません。 デイリーテレグラフ 言う。
では、なぜこれがAppleにとって問題なのか?
プライバシーとセキュリティが顧客にとって特に重要であるため、テクノロジー企業は、デバイスをハッカーにさらす可能性のあるソフトウェアの欠陥を掘り起こすために、専門家に数百万ドルを支払う用意があります。
Appleも例外ではありません。 副 iPhoneメーカーは、特定の状況で友好的なハッカーに最大150万ドル(120万ポンド)を支払う用意があると報告しています。
しかし、Appleは声明の中で、Project Zeroの調査は、「集団全体の私的活動をリアルタイムで監視する」という「大量搾取」という誤った印象を生み出し、すべてのiPhoneユーザーにデバイスが危険にさらされていることへの恐れを抱かせたと述べました。
さらに、高度な攻撃は、説明されているように「大量に」iPhoneを広範囲に悪用するのではなく、焦点を絞ったものでした。この攻撃は、ウイグル人コミュニティに関連するコンテンツに焦点を当てた12未満のWebサイトに影響を及ぼしました。
ウイグル人コミュニティが何十年にもわたって中国政府によって迫害されてきたことを考えると、アップルは、グーグルが中国とのビジネス関係を維持するためにバグのあるウェブサイトの特定の詳細を取り除いたと信じています。 BBC レポート。
すべての証拠は、これらのWebサイト攻撃が短期間、約2か月間しか機能しなかったことを示しており、Googleが示唆する「2年」ではないとAppleは付け加えました。 2月に問題の脆弱性を修正しました。問題を知ってからわずか10日で、問題の解決に非常に迅速に取り組みました。
Googleはどのように対応しましたか?
Appleのひどい反応にもかかわらず、GoogleはProject Zeroの報告を支持し、競合他社のデバイスのソフトウェアバグを探し続けることを誓いました。
Googleの広報担当者によると、Project Zeroは、セキュリティの脆弱性の理解を深め、より優れた防御戦略につながるように設計された技術調査を投稿しています。
私たちは、これらの脆弱性の技術的側面に焦点を当てるために書かれた私たちの綿密な調査を支持している、とスポークスマンは付け加えました。私たちは、人々をオンラインで安全に保つために、アップルや他の大手企業と協力していきます。
