ゼロデイ攻撃可能な20件の脆弱性がMac OS Xで新たに見つかったらしい…
これまでにもMac OS Xのバグを幾つも発見している事でも知られているセキュリティリサーチャーのCharlie Miller氏によると、今回新たに20件のゼロデイ脆弱性がMac OS Xで見つかったとのこと。これらの件についてはまだAppleには報告を上げていないようですが、近いうちに問題点の存在を公表するようです(もちろん詳細は明かされません)。
AppleはSecurity Updateなどをリリースする時以外はセキュリティに関する情報をアナウンスしないという方針を採っています。これもリスク管理の考え方の一つですので、ユーザ側としては出来うる対策を施す (=リスク要素を極力減らす) 努力をした上でSecurity Updateが公開されるのを待ちましょう。
『Macは安全』といのはあくまでも「Windowsに比べればリスクが少ない」ということであり、決して『無防備でも大丈夫』という事ではありません。今回の報告に添えられているChakie Miller氏の発言が実に言い得て妙なので『Macは安全=無防備でもOK』と誤解されていた方はこれを機会に認識を改めて下さい。
Mac OS X has 20 zero day flaws @the INQUIRER"Mac OS X is like living in a farmhouse in the country with no locks, and Windows is living in a house with bars on the windows in the bad part of town."
鍵をかける必要も無い安全な田舎に住んでいるのか、それとも治安の悪い都市部の雑居ビルに住んでいるかの違い…といったところでしょうか?どちらが常日頃の脅威数が少ないか、誰の目にも明らかですね。だからといって、鍵をかけなくても良い、という話にはならない。そういう事です、はい。
【関連】
The H Security|Mac OS X: "safer, but less secure" - Update