脆弱性があっても問題ない!? その内容とは?
修正された脆弱性は、すべてのアプリが分析ログにアクセス可能になるものらしい
1つ目は、「ゲームに関する脆弱性」。App StoreからインストールされたアプリのうちGame Centerを利用するものは、ユーザーの操作がなくても端末データにアクセスできる。2つ目は、「Nehelperに関する脆弱性」。ユーザーがインストールしたアプリが、任意のIDを指定することで端末にインストールされている他のアプリを特定できる。3つ目は、「Nhelper Wi-Fiに関する脆弱性」。特定の条件を満たしたアプリがユーザーの許可なくWi-Fi情報にアクセスできるようになってしまうもの。
セキュリティツールを開発しているObjective-Seeの創始者であり、セキュリティ研究者でもあるPatrick Wardle氏は、「広く悪用される可能性は低い。脆弱性を悪用しようとするアプリは、最初にアップルの承認を得てApp Storeで配信される必要がある」という見解を述べているが、その一方で「アップルが既知のバグを含むiOSをそのままリリースが問題である」と、アップルの対応については批判している。
全てのバグの修正を即座に対応するのはマンパワーの上でも難しいものがあり、優先順位をつけて修正対応に当たっているのであれば仕方ないと言えるかもしれない。しかしだからといって単に放置していたのであれば、ユーザーに何の発表もないのは批判されてもおかしくない。今後のアップルの動向にも注目したい。
参照元:iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」【GIGAZINE】
※サムネイル画像(Image: Velimir Zeland / Shutterstock.com)
