ステートメント
2019 年 9 月 6 日
iOSのセキュリティに
関するメッセージ
先週、GoogleはAppleが2月にiOSユーザ向けに修正を行なった脆弱性についてブログを発表しました。指摘されたいくつかの点についてお客様からお問い合わせをいただきましたので、すべてのお客様に事実を知っていただきたくお知らせいたします。
第一に、指摘された高度な攻撃は対象が限られており、ブログが言うような「全体的な」iPhoneへの広範囲な悪用ではありません。攻撃により影響を受けたのはウイグル族のコミュニティーに関するわずか十数件のウェブサイトでした。しかし攻撃規模にかかわらず、Appleはすべてのユーザーの安全とセキュリティについて真剣に取り組んでいます。
Googleの投稿はiOSのパッチがリリースされてから6か月を過ぎてからのものであり、「大規模な悪用」が「リアルタイムにすべてのユーザのプライベートなアクティビティを監視する」という間違った印象を与え、iPhoneのユーザの間に自分たちのデバイスがハッキングされてしまったのではないかと不安をあおるものです。そのようなことは、実際には起きていません。
第二に、すべての資料から明らかなことはウェブサイトへの攻撃が行なわれたのはごく短期間の約2か月だけであり、Googleが示唆するように「2年」にもおよぶものではありませんでした。私たちは2月に問題の脆弱性を修正しています。この状況に気づいてからわずか10日後、極めて迅速に作業を行なった結果です。Googleが私たちに連絡してきたとき、私たちはすでにこの悪用されたバグの修正作業中でした。
セキュリティは終りのない旅ですが、私たちは、お客様に安心していただけるように働いています。iOSのセキュリティに比肩するものはありません。それは私たちがハードウェアとソフトウェアのセキュリティについて最初から最後まで全責任を担っているからです。世界中にいる私たちのセキュリティチームは、脆弱性が見つかるとすぐに新しい保護機能を加え、部分修正を行なうということを常に繰り返しています。ユーザの安全を守るために私たちが不断の努力を止めることは決してありません。