Googleのセキュリティ研究者、Appleのセキュリティ対応を批判

あるAnonymous Coward曰く、　Googleのセキュリティ研究部門「Project Zero」に所属する「バグハンター」のIan Beer氏が、Appleのセキュリティ対応について批判している。

　氏によると、Appleのセキュリティに対するアプローチが業界全体を後退させているという。同氏はBlack Hatの講演で、この2年間にiOSでは30件以上のバグが発見されたと述べた。その上で、Appleがこれまでの脆弱性の開示から学んでいないと感じていると話した。

　氏曰く、Appleの個々の技術者は、強力なエンジニアリングセキュリティスキルを持っているものの、彼らはバグが悪用される背景を理解しておらず、また問題の根本的な原因を見つけることもしていないという。

　同氏は、AppleのCEO、Tim Cookに対する挑発的な呼びかけの中で、アムネスティ・インターナショナルに250万ドルを寄付するよう要望した。これは、同氏の発見した30件以上のiOS脆弱性におけるバグ賞金収入とほぼ同額だ（The Verge、threat post、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | アップル

　関連ストーリー：
Apple、1Passwordを導入 2018年07月18日
「高速にパスコードを入力して総当たりでロックを解除する」というiOSのロック解除手法は現実には使えない 2018年06月27日
大手IT企業ら、共同でサイバー空間保護のための協定を結ぶ 2018年04月20日