クラブハウスのセキュリティとプライバシー問題が続々に出てきて(※)追いついていませんが、ドイツ消費者 (※)一般公開のクラブハウスの音声録音がすでに流出したようです。 https://twitter.com/cyberflamingo/status/1363433174836125696?s=19

先日、 Apple Plateform Security の記事について M1 チップが超セキュアと断言するの早いとコメントしたが、すでに脆弱性が出たようです。 もとのコメント https://newspicks.com/news/5628528

Apple のセキュリティ実績は有名で改める必要がありませんが、この記事を鵜吞みしないように気を付けた方が良いです。背景が足りません。 Apple の新しい資料は同社のセキュリティに関する透明さをよくするためで、ウェルカムな動きです。 しばらく、業界内で Apple は自社イメージを壊さないためセキュリティ問題や脆弱性を隠したり、発見した人・組織を弁護士で脅したりした(まだしてる？)といった歴史もあるのです・・・ 記事内に書いてある『多くのセキュリティ専門家も「最も安全なプラットフォーム」』長い間本当だったかもしれませんが、今とこれからはそうと限りません。 例として、 0days という脆弱性を売買する企業 (スーパーグレーな事業ですが、存在する) は一時的に iPhone の 0days が多すぎて購入を停止したことがあります。 PC の OS に関して、 High Sierra 以降は物凄いセキュリティ問題がありました。なのにたいして、 Windows はもちろん完璧ではないし、昔のイメージがなかなかななくなりませんが最近の標準セキュリティがきちんとしています。 「最も安全」と鵜吞みすることで警戒しなくなり痛い目に合うと思います。 (とは言えほとんどの Android に比べては安全。説明すると長くなるが Google Pixel や Android One を採用した Xiaomi Mi A2 のようなスマホ以外からセキュリティを期待しない方が良い) 残りの記事は「1枚岩の設計」のチップについて・・・執筆者はセキュリティのニュースを見たのか分かりませんが、 T2 は脆弱で修正不可であることを聞いていないのでしょうか？ M1 は出たばっかりなので超セキュアと断言するのはちょっと早いです。数か月後にまた話したいです。 最後に、「プライバシーがああ！」と書いてありますが、 iCloud の iMessage のバックアップは平文で保存されていることを皆さんご存じですか？いっぽう、おかげで新端末で古いメッセージをダウンロードできますが、かたほう、警察もアクセス可能です。 Apple Platform Securityの冊子の公開は喜ばしいことで、他の企業も同じ動きをぜひしてほしいですが、この記事は Apple のファンによる褒め記事で残念でした。