- ニュース
写真:Ste Smith/Cult of Mac
アップルは金曜日、メールアプリの重大なセキュリティ上の欠陥が悪用されたことを示す証拠はないと主張した。
同社は、これらの問題はiPhoneおよびiPadユーザーに直ちにリスクをもたらすものではないと述べている。同社の声明は、水曜日に複数の疑わしい「攻撃」の詳細を公開したセキュリティ研究者らの以前の主張に反論しているようだ。
「研究者の報告を徹底的に調査し、提供された情報に基づき、これらの問題はユーザーに直ちに危険をもたらすものではないと結論付けました」とアップルはブルームバーグに語った。
これは、サイバーセキュリティ企業ZecOpsが、メールアプリに1月28日まで遡る「多数の」脆弱性を発見したことを明らかにした後のことだ。同社は、これらの欠陥はユーザーが知らないうちに悪用される可能性があると警告した。
アップルはユーザーは安全だと主張
ZecOpsは、これらの脆弱性が「標的型攻撃で実際に利用された」と「高い確信」を持って述べています。標的として、米国のフォーチュン500企業の関係者や欧州のジャーナリストなど、複数の人物が挙げられています。
他には、日本の通信事業者幹部、スイス企業の幹部、イスラエルとサウジアラビアのセキュリティプロバイダーなどが含まれていた。
ZecOpsはまた、メールアプリの脆弱性を悪用する可能性のあるエクスプロイトを販売している「ハッカー」組織が少なくとも1つあることを認識していると警告した。同社はユーザーに対し、修正プログラムが利用可能になり次第、アップデートするよう勧告した。
Appleはこれらの調査結果を軽視し、iPhoneおよびiPadユーザーが既に悪用されているという主張を否定している。また、潜在的な攻撃を防ぐには自社のセキュリティ対策で十分だと主張している。
証拠なし
「研究者はメールに3つの問題を特定したが、それだけではiPhoneやiPadのセキュリティ保護を回避するには不十分であり、顧客に対してそれが使用された証拠は見つかっていない」とアップルは付け加えた。
Appleは、これらの脆弱性に対する修正がいつ提供されるかを明らかにしていません。これらの脆弱性はiOS 13.4と最新のiOS 13.4.1ベータ版にも依然として存在します。ご心配な方は、潜在的な攻撃から身を守るためのガイドをご覧ください。
