1: 田杉山脈 ★ 2019/08/31(土) 12:37:34.77 _USER
米アップルが新型「Phone(アイフォーン)」を披露する日程を発表した29日に、米アルファベット傘下グーグルのプライバシー担当チームは、アイフォーンのソフトウエアに2年前から潜んでいた脆弱(ぜいじゃく)性を特定していたことを明らかにした。
グーグルの「プロジェクト・ゼロ」チームは複数のブログ投稿で、問題のバグは少数のウェブサイトを標的とし、アイフォーンのユーザーはこれらサイトにアクセスするだけで個人情報が流出する危険性があると指摘した。影響が及んだユーザー数は週当たり数千人にのぼる可能性がある。サイトの名前は開示されていない。
ハッカーは電話の位置情報を介してユーザーの動きを追跡したり、パスワードを取得したり、チャットアプリを通じてプライベートな会話をのぞき見したりするなど、膨大な量の情報にアクセスできるという。
アップルのセキュリティー担当エンジニアは今月、悪質なハッカーより先にバグを発見する目的で、特別なアイフォーンをリサーチ要員に配布し始めると明らかにしていた。
グーグルのチームは2月1日にこの問題をアップルに報告し、アップルはその1週間以内に基本ソフト(OS)を更新した。アップルにコメントを求めたが、これまで返答はない。
https://www.bloomberg.co.jp/news/articles/2019-08-30/PX2BYW6TTDS001
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1567222654/
