新型iPhoneは大丈夫?　アップル、中国によるハッキングめぐりグーグルに反論

2019年9月9日（月）12時32分

米アップルは、中国政府が治安上の脅威とみなすイスラム系少数民族、ウイグル族がiPhoneの基本ソフト「iOS」のセキュリティー上の欠陥によってサイバー攻撃の標的となっていたことを確認した。写真は2017年7月に上海で撮影（2019年　ロイター／Aly Song）

米アップルは6日、中国政府が治安上の脅威とみなすイスラム系少数民族、ウイグル族がiPhoneの基本ソフト「iOS」のセキュリティー上の欠陥によってサイバー攻撃の標的となっていたことを確認した。ただ、攻撃の範囲は狭く、すでに欠陥は修正済みだと説明。アルファベット傘下グーグルの研究者らが指摘したような、リアルタイムでのiPhoneユーザーの追跡にはあたらないと反論した。

グーグルのセキュリティーチーム「プロジェクト・ゼロ」の研究者らは先に、5つのセキュリティー上の欠陥が「少なくとも2年以上にわたり、あるコミュニティー内のiPhoneユーザーをハッキングする持続的な取り組み」につながったとする調査結果を公表。コミュニティーについて特定はしなかった。

だが、CNNやテッククランチなどのメディアは、ウイグル族を監視するためのサイバー攻撃だったと報道。ロイターは先に、中国がウイグル族の渡航者を監視するため、アジアの通信会社にハッキングしたと伝えていた。

アップルは6日、サイバー攻撃は「対象が狭い範囲に絞られていた」とし、影響を受けたのは「ウイグル族コミュニティーに関連したコンテンツに特化した10件ほどのウェブサイト」であり、グーグルのチームが指摘したような「大規模な」iPhoneユーザーへのハッキングではないと説明した。

また、欠陥は今年2月に修正済みで、グーグルの指摘から10日以内に修正したことを明らかにした。

アップルは声明で、ウイグル族関連のウェブサイトが攻撃を受けた期間は2カ月間で、グーグルが指摘した2年ではないと反論。「iOSの修正パッチがリリースされてから半年後に公表されたグーグルの調査結果は、集団全員の私的な活動をリアルタイムで監視しているかのような誤解を与える内容だ。すべてのiPhoneユーザーの間に自身の端末がハッキングされているとの懸念をもたらしている」とし、「そのようなことはない」と強調した。

一方、グーグルは声明で、自社の調査結果を支持しており、アップルや他の企業とともに、セキュリティー上の欠陥の発見・修正に取り組み続けると表明。

「プロジェクト・ゼロが公表した技術調査の結果はセキュリティー上の脆弱性への理解を深めるためのもので、それは防御戦略の向上につながる」とし、「これらの脆弱性の技術的側面に特化して書かれた調査結果をわれわれは支持する」と明らかにした。

［ロイター］