脆弱性があっても問題ない!? その内容とは?
1つ目は、「ゲームに関する脆弱性」。App StoreからインストールされたアプリのうちGame Centerを利用するものは、ユーザーの操作がなくても端末データにアクセスできる。2つ目は、「Nehelperに関する脆弱性」。ユーザーがインストールしたアプリが、任意のIDを指定することで端末にインストールされている他のアプリを特定できる。3つ目は、「Nhelper Wi-Fiに関する脆弱性」。特定の条件を満たしたアプリがユーザーの許可なくWi-Fi情報にアクセスできるようになってしまうもの。
セキュリティツールを開発しているObjective-Seeの創始者であり、セキュリティ研究者でもあるPatrick Wardle氏は、「広く悪用される可能性は低い。脆弱性を悪用しようとするアプリは、最初にアップルの承認を得てApp Storeで配信される必要がある」という見解を述べているが、その一方で「アップルが既知のバグを含むiOSをそのままリリースが問題である」と、アップルの対応については批判している。
全てのバグの修正を即座に対応するのはマンパワーの上でも難しいものがあり、優先順位をつけて修正対応に当たっているのであれば仕方ないと言えるかもしれない。しかしだからといって単に放置していたのであれば、ユーザーに何の発表もないのは批判されてもおかしくない。今後のアップルの動向にも注目したい。
参照元:iOS 15にある3つのゼロデイ脆弱性をセキュリティ研究者が公表、理由は「Appleのバグ報酬プログラムが機能していないから」【GIGAZINE】
※サムネイル画像(Image: Velimir Zeland / Shutterstock.com)
文・オトナライフ編集部/提供元・オトナライフ
【関連記事】
・ドコモの「ahamo」がユーザー総取り! プラン乗り換え意向調査で見えた驚愕の真実
・【Amazon】注文した商品が届かないときの対処法を解説!
・COSTCO(コストコ)の会員はどれが一番お得? 種類によっては損する可能性も
・コンビニで自動車税のキャッシュレス払い(クレカ・QRコード決済)はどの方法が一番お得?
・PayPay(ペイペイ)に微妙に余っている残高を使い切るにはどうすればいいの!?
