アップル、ウイグル族のｉＰｈｏｎｅハッキング巡りグーグルに反論

［６日　ロイター］ - 米アップルは６日、中国政府が治安上の脅威とみなすイスラム系少数民族、ウイグル族がｉＰｈｏｎｅの基本ソフト「ｉＯＳ」のセキュリティー上の欠陥によってサイバー攻撃の標的となっていたことを確認した。ただ、攻撃の範囲は狭く、すでに欠陥は修正済みだと説明。アルファベット傘下グーグルの研究者らが指摘したような、リアルタイムでのｉＰｈｏｎｅユーザーの追跡にはあたらないと反論した。

グーグルのセキュリティーチーム「プロジェクト・ゼロ」の研究者らは先に、５つのセキュリティー上の欠陥が「少なくとも２年以上にわたり、あるコミュニティー内のｉＰｈｏｎｅユーザーをハッキングする持続的な取り組み」につながったとする調査結果を公表。コミュニティーについて特定はしなかった。

だが、ＣＮＮやテッククランチなどのメディアは、ウイグル族を監視するためのサイバー攻撃だったと報道。ロイターは先に、中国がウイグル族の渡航者を監視するため、アジアの通信会社にハッキングしたと伝えていた。

アップルは６日、サイバー攻撃は「対象が狭い範囲に絞られていた」とし、影響を受けたのは「ウイグル族コミュニティーに関連したコンテンツに特化した１０件ほどのウェブサイト」であり、グーグルのチームが指摘したような「大規模な」ｉＰｈｏｎｅユーザーへのハッキングではないと説明した。

また、欠陥は今年２月に修正済みで、グーグルの指摘から１０日以内に修正したことを明らかにした。

アップルは声明で、ウイグル族関連のウェブサイトが攻撃を受けた期間は２カ月間で、グーグルが指摘した２年ではないと反論。「ｉＯＳの修正パッチがリリースされてから半年後に公表されたグーグルの調査結果は、集団全員の私的な活動をリアルタイムで監視しているかのような誤解を与える内容だ。すべてのｉＰｈｏｎｅユーザーの間に自身の端末がハッキングされているとの懸念をもたらしている」とし、「そのようなことはない」と強調した。

一方、グーグルは声明で、自社の調査結果を支持しており、アップルや他の企業とともに、セキュリティー上の欠陥の発見・修正に取り組み続けると表明。

「プロジェクト・ゼロが公表した技術調査の結果はセキュリティー上の脆弱性への理解を深めるためのもので、それは防御戦略の向上につながる」とし、「これらの脆弱性の技術的側面に特化して書かれた調査結果をわれわれは支持する」と明らかにした。