Appleはセキュリティ戦略を再考すべきだ。Googleのバグハンター主張
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
GoogleのProject Zeroに所属するバグハンター「Ian Beer」氏は、Appleのセキュリティに対するアプローチが業界全体を後退させていると指摘する。同氏はBlack Hatの講演で、この2年間にiOSでは30件以上のバグが発見されたと述べた。その上で、Appleがこれまでの脆弱性の開示から学んでいないと感じていると話した。
Appleの個々の技術者は、強力なエンジニアリングセキュリティスキルを持っている。しかし、彼らはバグが悪用されるバックボーンを理解していない。Appleの研究者は問題の根本的な原因を見つけることをしない。なぜバグが悪用されるのか、それを見逃した原因は? 早期に対処するにはどうしたらよいのか。そしてなぜ報告しなかったのか。
同氏は、AppleのCEO、Tim Cookに対する挑発的な呼びかけの中で、アムネスティ・インターナショナルに250万ドルを寄付するよう要望した。これは、同氏の発見した30件以上のiOS脆弱性におけるバグ賞金収入とほぼ同額だ(The Verge、threat post、Slashdot)。