【Computing】Mac OS X向けExploit Code
◎CNET JAPAN:Mac OS Xの脆弱性を悪用したエクスプロイトコードが出現
Exploit Codeの流出自体はそれほど珍しい現象ではない…っつーかWinユーザならもはや「ゼロデイアタック」と言う言葉と同じぐらい日常茶飯事な事例だが、記事にもあるようにMac OS Xでゼロデイエクスプロイドコードが発見されると言うのはかなり珍しい。(ちなみに、コードが作成された時点でパッチが無かっただけで、現時点ではパッチがある)
◎記事中にあるリンク記事を読んでいると、Appleのセキュリティ対策は「拙速よりも巧遅」と言うスタンスが見えてくる感じがする。
例えば4月のこの記事:Macにパッチ未公開の脆弱性 の末端の一文だ。
>(AppleのBud Tribble氏(ソフトウェア技術担当バイスプレジデント)は)「われわれの目標は、すみやかにパッチを投入することだ。どこまで早くできるかは、得られる情報の量や取り組む部分の複雑性など、さまざまな要因によって変わってくる」
と、必ずしも迅速な対応が保証されているわけではないと言うことを素直に認めている。 この数ヵ月後にMSが立て続けに2回、拙速なパッチアップデートによりOSの機能に不具合をもたらしてしまったのとは対照的だ。
◎もちろんこのAppleの姿勢に問題が無いわけではない。 Mac OS Xの安全性は今のところ「悪意のあるユーザに狙われるリスク」がWindowsより格段に低いと言う前提に成り立っており、Exploid Codeが流出した際の危険性もWinに比べれば全然低いから、パッチアップデートを急ぐ必然性が低いと言えば低い。 Windowsを基準に考えれば、「そんな悠長にやっていて大丈夫なのか?」とは当然思うし、「経験則的に攻撃されたコトが無い」以外、Appleはソレに対する回答が出せないはずだ。
0 件のコメント:
コメントを投稿