グーグルはiPhoneのセキュリティホールが2年間見過ごされていたと言います
グーグルのプロジェクトゼロチームは、アップルが今年初めに欠陥を修正する前に、ユーザーをハッカーにさらされたままにするiPhoneソフトウェアのギャップのあるセキュリティホールを発見したと述べた。
Project Zeroは、木曜日の夜に初めて欠陥に関するレポートをリリースしました。 チームの脅威分析グループは、ハッカーがiPhoneから写真、メッセージ、連絡先、リアルタイムの位置情報などの個人データを取得するために使用した14の異なるエクスプロイトを発見しました。
iPhoneユーザーは、ハッキングされた少数のWebサイトにアクセスしたことで影響を受けました。これは、「1週間に数千人の訪問者」に影響を与える可能性があります。 ProjectZeroのIanBeerは次のように書いています.
レポートによると、特定のユーザーグループはターゲットにされていません。 名前のないWebサイトは、「監視インプラント」をインストールすることにより、訪問者のデバイスを攻撃する可能性があります。
iPhoneのセキュリティ上の欠陥とAppleのプライバシーに対する警戒
「TAGと協力して、5つのエクスプロイト全体で合計14の脆弱性のエクスプロイトを発見しました。 チェーン:iPhoneのWebブラウザ用に7つ、カーネル用に5つ、サンドボックスエスケープ用に2つ」 レポートは言った。 「これらの問題を2月1日の7日間の期限でAppleに報告しました。 2019年、2月7日にiOS12.1.4の帯域外リリースが発生しました。 2019. また、完全な詳細をAppleと共有しました。」
違反の深刻さは、Appleが発表する予定のiPhoneの新ラインの前夜にやってくる 9月 10.
ニュースはまた、珍しいアップルに続きます 謝罪. ユーザーは、Appleが品質管理のためにSiriの音声コマンドを監視するために人を雇ったことを学びました。 Appleは、ユーザーにオプトインの選択肢を与えることでプライバシー保護を強化すると述べている。
Apple、特にCEOのTim Cookは、Appleユーザーがデバイスに期待できるセキュリティについてしばしば自慢しています。
広告キャンペーン 多くの場合、プライバシーに焦点を当てています。 今年ラスベガスで開催されたConsumerElectronics Showで、Appleは、「iPhoneで何が起こったのか、iPhoneにとどまる」と書かれた看板で、競合他社をふざけて叩きました。AppleはProjectZeroの開示についてコメントしていません。
ソース: CNBC