Fossbytesは10月19日(米国時間)、「Researchers Find 50+ Security Bugs In Apple Services」において、2020年7月から2020年9月にかけてセキュリティの専門家らによって取り組まれた調査で、iCloud、Apple Distinguished Educatorsサイト、DELMIA Aprisoなどに合計50を超える脆弱性が発見されたと伝えた。うち11は深刻度が緊急(Critital)、29が重大(High)、13が警告(Medium)に分類されている。
発見された脆弱性に関する情報は次のサイトに詳しい説明が掲載されている。
-
We Hacked Apple for 3 Months: Here’s What We Found
調査に携わったセキュリティの専門家らは、発見された脆弱性がきわめて深刻なものだと指摘。攻撃者がAppleのサーバに保持されている従業員や顧客情報にアクセスできた可能性があったという。調査結果は既にAppleに報告されており、Appleは報告を受けた脆弱性を修正済みとされている。
現在、さまざまなサービスがオンラインで提供されているが、どれだけ有名かつ人気のあるサービスだとしても、脆弱性が存在しないという理由にはならない。どんなサービスも脆弱性は存在するという前提で使用するなど、常にリスクを回避する使い方をするなどの工夫が望まれる。また、常に新しい情報を仕入れ、該当する場合は迅速にアップデートを適用するといった運用を行っていくことが望まれる。
