Appleは「秘密主義」 古いOSの脆弱性めぐり外部セキュリティ研究者が皮肉

米Appleがセキュリティ研究サイトを新設し、外部の研究者との協力関係を重視する姿勢を打ち出した。同社製品の脆弱性への対応に関して研究者が不満を募らせていた問題を認めた形だ。これについて業界からは一定の評価がある一方で、脆弱性修正の方針を巡って依然、疑問の声もある。 新サイトの「Apple Security Research」は、同社の最先端のセキュリティ技術を紹介するとともに、外部の研究者にも協力を呼び掛け、ユーザーの安全確保に貢献した研究者を認定・表彰する場と位置付けている。 同サイトには10月27日、まず2本のブログ記事が掲載された。このうち1本は、Apple製品の脆弱性を発見・報告した研究者に賞金を支払うセキュリティバウンティプログラムの「アップグレード」を紹介する内容だった。 これまでAppleのバウンティプログラムについては、研究者が脆弱性を報告しても反応が鈍く、問題への対応状

[gogatsu26]

ジョブス尊師の方針

[sotokichi]

“ セキュリティ問題が発覚しても、全て修正されるのは最新バージョンのOSのみで、それ以前のバージョンについては問題があったとしてもソフトウェアアップデートで全てが修正されるとは限らない”

[mohno]

「RegisterはこれについてAppleに問い合わせたが返事はなかった」←Appleしぐさ。ラーメンズが「Macです、パソコンです」でMacは安心と言ってた時代から、たんにマイナーで狙われにくかっただけで脆弱性はあったからね。

[minamishinji]

まぁ、Appleっぽいとしか言いようがない。