サイバーセキュリティ調査会社ZecOpsは最近、iPhoneとiPadのAppleメールアプリにセキュリティ上の抜け穴を発見したと報告しました。しかし、Appleは新たな声明で、ハッカーがこれらのセキュリティ上の欠陥を利用してAppleデバイスにアクセスしたわけではないと述べています。
Appleは、セキュリティ上の欠陥を利用して自社のサービスが改ざんされた証拠は見つかっていないようだ。また、これらの欠陥だけでは、ハッカーがAppleデバイス(あるいはユーザーのデータ)にアクセスするには不十分だとも付け加えた。
しかし、Appleの主張はZecOpsの主張とは一致しません。ZecOpsによると、ハッカーはメールアプリのセキュリティ上の欠陥を利用して「少なくとも」6人の著名人を攻撃することができたとのことです。
報道によると、メールアプリのこの脆弱性は、ハッカーが作成した特定の種類のメールを開いた際に、ユーザーのiPhoneまたはiPadに感染する可能性があるとのことです。ZecOpsは、これらのセキュリティ上の脆弱性が「高度な脅威を操るオペレーター」によって悪用されていると考えています。
Appleは、メールアプリで見つかったセキュリティ上の欠陥はiOS 6にまで遡ると主張して、ZecOpsの主張に反論している。顧客に安心してもらうために、Appleはこれらの欠陥によってハッカーが携帯電話にアクセスすることはできないと述べている。
Appleは、セキュリティ脅威に関するすべての報告を真摯に受け止めています。研究者の報告を徹底的に調査し、提供された情報に基づき、これらの問題はユーザーの皆様に直ちにリスクをもたらすものではないと結論付けました。研究者はメールアプリに3つの脆弱性を特定しましたが、それだけではiPhoneおよびiPadのセキュリティ保護を回避するには不十分であり、お客様への悪用が示唆された形跡も見つかっていません。これらの潜在的な脆弱性は、近日中に公開されるソフトウェアアップデートで修正されます。ユーザーの安全を守るため、セキュリティ研究者の皆様との協力を大変重視しており、研究者の皆様のご支援に感謝申し上げます。
