-
2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。
Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone
https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/Apple refused to pay bounty to Kaspersky for uncovering vulnerability in 'Operation Triangulation' – 9to5Mac
https://9to5mac.com/2024/06/09/security-bite-apple-refused-to-pay-bounty-to-kaspersky-for-uncovering-vulnerability-part-of-operation-triangulation/Kasperskyは2023年6月にiOSに存在する脆弱性「Operation Triangulation」を発見したことを公表しました。Operation Triangulationは「攻撃対象にiMessageを送信するだけでiPhoneのマイクやカメラで記録した機密データにアクセスできる」というもので、Kasperskyは2023年11月や2024年1月にも続報を発表して危険性を周知していました。Operation Triangulationについては、以下の記事にまとまっています。
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに – GIGAZINE
https://gigazine.net/news/20231228-iphone-imessage-exploit/Appleは、2023年6月にOperation Triangulationを修正するアップデートをリリースしました。アップデートのリリースノートにはKasperskyの研究者の名前が記されており、AppleもKasperskyの貢献を認めています。
https://support.apple.com/ja-jp/103837Appleは脆弱性の報告者に対してリスクの大きさに応じた報酬を支払う報奨金プログラムを実施しています。報奨金ページを確認すると、Operation Triangulationのような「ユーザーの操作を介さずに攻撃を実行できる脆弱性」には最大100万ドル(約1億5700万円)の報奨金が支払われると記載されています。しかし、Appleは内部ポリシーを理由にKasperskyへの支払いを拒否しているとのこと。
AppleがKasperskyへの支払いを拒否している具体的な理由は不明です。また、アメリカの連邦通信委員会(FCC)はロシアによるウクライナ侵攻開始直後の2022年3月に、Kasperskyを「国家安全保障と米国人の安全に容認できない脅威をもたらし得る『対象機器・サービス』のリスト」に追加していますが、Kasperskyは「当社は民間企業でありロシアを含むいかなる政府とも関係がない」とする声明を発表してFCCの決定を非難しています。
米国連邦通信委員会(FCC)の告示に関するカスペルスキーの声明 | カスペルスキー
https://www.kaspersky.co.jp/about/press-releases/2022_bus28032022なお、Kasperskyのロシア・CISユニット長のドミトリー・ガロフ氏によると、Kasperskyでは社用端末として2023年からiPhoneの代わりにAndroidスマートフォンを配備しているとのこと。ガロフ氏はAndroidスマートフォンを採用した理由について「Androidではセキュリティ要素を細かく管理可能であり、サイバー攻撃への対処が容易である」と説明しています。
2024年06月10日 14時10分
https://gigazine.net/news/20240610-apple-kaspersky-bounty/
-
カスペルスキー「大変です大変です。iPhoneにバックドア仕掛けられてます」
アップル「馬鹿っちげーし!お前は余計なこと言うなボケ!黙っとけ!…
ハイ、日本の皆さん、iPhoneは安全ですよ。安心して買ってください」 -
何だ安心か
-
Appleも地に落ちたな。
テロリストの個人情報も秘匿する、権力に屈しない企業だと思っていたのだが。 -
払えよ
-
iphone使わないから
問題ないわ。 -
アメリカの謝らない精神が苦手
-
>>7
謝ったら負けたことになるしな -
こういうのはしっかり支払わないと
悪質なハッカーとかウィルス作成者が
増えると思うんだが -
バックドアバレちゃった
-
カスペルスキーは真面目に攻撃方法の研究やってんだ
-
1億位払ってやればいいのに
爆弾沢山作れる額でもないだろ -
別の脆弱性を発見されたらiPhone詰むんじゃない?
-
>>14
ハッカーに情報売られそう -
最近のカスペルスキーは必死だな
カネがないんかな -
流石に払わんと 契約違反はいかん
-
>>16
ロシア企業なんだからアメリカ政府が許さんだろ -
払われないなら別のとこに売るわな
-
ゴミロシア企業に払うカネなんて1円もねーだろ
プーチンの愛人にお布施したいのか -
>>18
こらこらカタワw -
アップル報告せずに、攻撃したい人に売ればええな
-
もう完全にロシアのほうがエエモンwww
-
iPhoneって遥か昔に削除した画像が突然復活したって事件があったよな
もうアップルダメじゃんw -
いやーしかし時代は変わりますな
-
ただ働き
-
アップルやっぱ嫌い
-
>>1
ロシアのいうことは信用できね -
アップル製品のえげつない価格設定を見ればカネにがめつい連中というのは伝わってくるぜよ
-
攻撃してやればいいんだよだったら
どうせ敵国認定されてるし
逆に情報収集に利用したらいい
ロバートケネディだけが引っかからないだけ -
昔のねらー絶賛してたKaspersky
-
まあ、しょうがない
-
>iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
秘密のハードウェア機能?脆弱性じゃなくてスパイチップじゃん
何年か前にアメリカがファーウェイのスマホにあるって言ってたスパイチップそのものじゃんw
自分らがやってたのかよ
【スマホ】iPhoneの重大リスクをロシアのセキュリティ企業カスペルスキーが発見するもAppleが報酬の支払いを拒否
ニュー速+
コメント