木曜日、Appleのセキュリティ報奨金プログラムに不満を抱くセキュリティ研究者、デニス・トカレフ氏が、AppleのiOSオペレーティングシステムに存在する3つのゼロデイ脆弱性を公開し、同社のセキュリティ報奨金プログラムに対する不満を表明した。Appleは現在、トカレフ氏に謝罪している。
マザーボード担当の Lorenzo Franceschi-Bicchierai:
トカレフ氏は3月10日から4月29日にかけてAppleに脆弱性を報告したが、Appleから3つの脆弱性について最後に連絡があったのは、それぞれ8月6日、8月12日、8月25日だった。その後、同氏は9月13日にAppleに対し、回答がない場合はバグの詳細を公開すると伝えたという。
トカレフ氏によると、未修正のバグの詳細を公表した後に初めて、Apple から連絡があったという。同氏は Apple の電子メールをマザーボードに提供した。
「この問題とその他の報告に関するブログ投稿を拝見いたしました。ご返信が遅くなり申し訳ございません」とAppleの従業員は返信しました。「現在もこれらの問題を調査しており、お客様を保護するための解決策を検討中です。改めて、これらの問題をご報告いただき、誠にありがとうございます。ご協力に感謝いたします。ご質問等ございましたら、お気軽にお問い合わせください。」
「Apple社がこの状況をより深刻に受け止めているようで嬉しいが、これは何よりも悪い報道に対する反応のように感じられる」と、Apple製コンピューターに特化したサイバーセキュリティ企業SecureMacの研究員、ニコラス・プタセック氏は言う。
トカレフ氏が発見した脆弱性は、同氏自身が認め、セキュリティ研究者らも同意しているように、App Store に載って人々のデバイスに侵入する必要がある悪意のあるアプリによってのみ悪用される可能性があるため、それほど重大なものではない。
MacDailyNewsの見解: Appleはコミュニケーション、特に外部とのコミュニケーションが下手なことで有名です。非常に閉鎖的な企業であり、時には(ほとんどの場合)それが欠点となることもあります。3つの脆弱性を修正するアップデートが(今のところ)間もなくリリースされると予想されます。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
