「iPhoneへの大規模攻撃の事実はない」 アップルが声明
アイフォーンとアイパッドのセキュリティを狙った攻撃として史上最悪の事例となるハッキングの発覚を受けたアップルは9月6日、同社にしては珍しく声明を発表し、攻撃に関してグーグルが投稿したブログ記事に反論した。
グーグルのブログ記事によると、ハッキングされたWebサイトは、サイトを訪れた個人を標的とする「無差別」攻撃に利用されていた。この攻撃はアイフォーンやアイパッドを駆動させるオペレーティングシステムであるiOSに存在する多数の致命的な脆弱性を突くものだという。グーグルは、これらの欠陥を悪用した攻撃で1週間あたり「数千人」にも及ぶ被害者が出たとしている。だが、今回発表されたアップルの声明によると、グーグルの発表は重要な詳細に触れていなかったり、あるいは不正確に報じたりしたものだという。
アップルは今回の声明で、中国のイスラム系少数民族であるウイグル人を標的としたハッキング活動の事実を認めている。ウイグル人の多くは中国西北地方の新疆(しんきょう)に暮らしており、新疆では約100万人が仮収容所に留置されている。 MITテクノロジーレビューの7月の記事では、中国当局がウイグル人の携帯端末にスパイウェア・アプリを仕込む手法を詳細に報じた。このやり方は、ウイグルやチベットなどの反体制派に対して中国政府が用いている数多くの監視手段の一つだ。
アップルはグーグルの発表にあった重要な事実のいくつかに異議を唱えた。グーグルの報告では、ハッキング活動は2年間にわたって実施され、1週間あたり数千人のアイフォーンユーザーが攻撃を受けた可能性があるとしていた。これに対するアップルの声明は次のようなものだ。
「第一に、指摘された高度な攻撃は対象が限られており、ブログが言うような「全体的な」iPhoneへの広範囲な悪用ではありません。攻撃により影響を受けたのはウイグル族のコミュニティーに関するわずか十数件のウェブサイトでした。(中略) Googleの投稿はiOSのパッチがリリースされてから6か月を過ぎてからのものであり、「大規模な悪用」が「リアルタイムにすべてのユーザのプライベートなアクティビティを監視する」という間違った印象を与え、iPhoneのユーザの間に自分たちのデバイスがハッキングされてしまったのではないかと不安をあおるものです。そのようなことは、実際には起きていません」。
この主張に対し、グーグルの報道担当者は、アップルの声明を受けて発表した声明の中で、「当社の調査は脆弱性の技術的側面に焦点を当てて書かれた綿密なものであり、我々はこの調査結果を支持します」と述べている。
さらにアップルは、ハッキング活動が続いた期間は「およそ2か月」で、「グーグルが指摘するような2年間にわたる攻撃ではない」と主張している。
アップルは、問題の発覚後すぐに修正をしたとしており、OSを更新済みのアイフォーンユーザーは安全だ。
とは言え、グーグルの発表は、全体的な概要としては疑いのない事実だ。 この攻撃はこれまでアイフォーンを標的に実行された中で極めて深刻かつ成功を収めた事例の1つだ。攻撃を受けた人数が特定できていないだけでなく、被害者個人にどの程度の影響が及んだのかも不明となっている。
アムネスティ・インターナショナルは、「国家と中国共産党に対する政治的忠誠を強いることを目的に、信仰や文化的アイデンティティを抹消しようとする中国政府の取り組み」について詳細に述べている。
中国で大規模に事業を展開しているアップルは、声明の中で中国や中国政府について触れることはなかった。同様に、グーグルも中国を連想させる表現を避けている。