iPhoneにバグ？ それでもセキュリティ対応は評価――Errata Security

ErrataはSafariやBluetooth関連のバグを指摘する一方、セキュリティコントロールをキャリアに委ねなかったAppleの対応を評価した。

[ITmedia]

　iPhoneにはSafariの脆弱性が未修正のまま残っているが、セキュリティ問題への対応は競合製品より優れているかもしれない――。Appleが発売したばかりのiPhoneをめぐり、Errata Securityがブログでこう指摘した。

　iPhoneにあるSafariの脆弱性は、発売前からErrataが報告していたものだという。さらに、Bluetoothファジングで端末がロックしてしまう問題も発見したとしている。

　それでもWindows MobileやSymbianを搭載した競合スマートフォンに比べ、iPhoneのセキュリティ対応は優れているかもしれないとErrataは指摘する。

　AppleはAT&TなどのキャリアにiPhoneのコントロールを委ねず、iTunes経由でコントロールする方式を採用した。iPhoneをアクティベートした時点で「7月5日にアップデートを探します」というメッセージが表示されたことをErrataは評価している。

　Errataによれば、携帯電話キャリアは自社の携帯電話に脆弱性があると分かっていても、パッチを提供したがらない傾向がある。これに対し、Appleがキャリアよりも迅速な対応を見せれば、セキュリティ対応に関するAppleの戦略の優位性が実証されるとErrataは分析する。

　ただし、セキュリティ対応は優れていても、攻撃者の関心も高いため脆弱性が表面化する件数は増え、「iPhoneは最大の標的になる」とErrataは指摘。AppleはWindowsと同じ問題を抱えることになると予想している。