Apple、OS X のセキュリティ問題について相談するよう Kaspersky Lab を招待 [更新: いいえ]

Computing.co.uk は 、 ロシアのセキュリティ企業 Kaspersky Lab の最高技術責任者のコメントを報じており、同氏は、同氏の会社が OS X のセキュリティ問題を調査し、プラットフォームの脆弱性を評価するために Apple から招待されたと主張している。

カスペルスキーの最高技術責任者（CTO）ニコライ・グレベニコフ氏は、コンピューティング部門に限定して語ったところによると、同社は最近、Appleの要請を受けてMac OSプラットフォームの分析プロセスを開始したという。

「Mac OSは非常に脆弱だ」と同氏は主張し、「最近Appleはそのセキュリティを改善するよう我々に要請した。我々はその脆弱性とそれを標的とするマルウェアの分析を開始した」と述べた。

グレベニコフ氏は、数十万件の Flashback マルウェア感染 を引き起こした Java の脆弱性を挙げて、Apple が「セキュリティに十分な注意を払っていない」と考えています。この脆弱性は発生前に Oracle によって修正されましたが、Apple はこの穴を埋めるための独自のアップデートを発行しませんでした。

グレベニコフ氏はまた、iOS デバイスにマルウェアが出現し始めるのは時間の問題であり、そのような脅威は今後 1 年以内に出現すると考えていると述べています。アプリケーションのインストールをApp Store経由で入手可能なソフトウェアに制限するというAppleの「壁に囲まれた庭園」アプローチにより、同社は当面そのような脅威を最小限に抑えることができたが、マルウェア作成者が侵入する可能性があり、Appleにはそれを支援する外部のセキュリティ専門知識が必要だとグレベニコフ氏は主張する現場での経験が比較的浅いため、これらの脅威を管理することはできません。

アップデート : Kaspersky Lab は Engadget に 説明を提供し 、グレベニコフ氏のコメントは文脈を無視して取られており、Apple は Kaspersky にセキュリティ調査を依頼していないと主張しました。

4 月 14 日月曜日、computing.co.uk は、Apple と Kaspersky Lab に関する不正確な引用を含む「Apple OS は「本当に脆弱」であると Kaspersky Lab の CTO が主張」というタイトルの記事を公開しました。この記事は、Kaspersky Labが脆弱性を特定するために「Appleの要請に応じてMac OSプラットフォームを分析するプロセスを開始した」と報告している。同誌はこの声明を文脈を無視して取り上げ、「Apple は Mac OS X プラットフォームの分析において Kaspersky Lab の支援を招待したり、要請したりしませんでした」としました。 Kaspersky Lab は、記事を修正するためにcomputer.co.uk に連絡しました。

カスペルスキーの分析は独自に進められているが、アップルはカスペルスキーが発見した新たな問題について「協力する用意がある」と表明したと伝えられている。