サイトアイコン 小龍茶館

iOS7.1.1で修復された脆弱性はAppleは以前から把握していた?元Apple社員が暴露

OS-X-Mavericks_iOS7

著名なコンピュータセキュリティ研究者、クリスティン・パジェット。
彼女が今年初めに英国Tesla Motors(テスラ自動車)に入社する前は、
Apple(アップル)のセキュリティグループにいた。
最近、彼女が自身のブログで以前勤務していたAppleに対して批評を行っている。

それによれば、AppleがOS Xのセキュリティパッチをリリースした数週間後に、
多くのiOSのセキュリティホールを修復したことだ。
Appleが一昨日リリースしたiOS7.1.1では、
多くのSafariのWebkitに関するセキュリティホールが修復されたが、
このセキュリティホールは4月1日にリリースされたSafari 7.0.3で、
OS Xの中では既に修復されていたのに、
iOSシステムに関してはセキュリティホールの修復が23日も遅れたことで、
ハッカー達にこの機に乗じるための十分な時間を与えてしまったというのだ。

パジェットはこの問題についてブログに、
「あなたたちは一体どんな仕事の仕方をしているのですか?
製品のためにパッチを出すなら、規則を守るべき。
セキュリティホールがあなたのプラットフォーム上に現れたのに、
(ある製品には出したのに)他の製品に対してその修復を行わないなんて!
既に何週間も過ぎているのですよ。
まだ問題を発見できていないの?」
と書いているという。

更にSafariブラウザのWebkitのセキュリティホール以外にも、
AppleはOS Xの中にも主なセキュリティホールを発見していた。

また今年2月に遡るが、iOS7.0.6がリリースされた時に、
SSL接続認証に関わるセキュリティホール、通称「GoToFail」が発覚した。
このセキュリティホールが発生した原因はプログラマの単純なコードを書く時のミスによるもので、
「Apple史上最悪のセキュリティホール」と呼ばれるほどのものだ。
これを利用することで悪意のあるハッカーはプライバシー情報などにもアクセスできてしまっていた。

Appleにはこんな前例もあるので、
iOSアップデートのリリース時期についてAppleに何らかの事情があったとしても、
今回のiOS7.1.1のについてはもっと早く出すべきだったというのが正論だろう。

なお、上記のネタは中国のニュースサイトWeiPhoneの記事(中国語)によるものだが、
肝心のクリスティン・パジェットのブログへのリンクが貼られていないので、
ソース元が紹介できないのが遺憾ではある。

記事は以上。

モバイルバージョンを終了