Apple:何がそんなに長くかかりましたか?

アップル社がiOSの5ヵ所の全面的なハンズオンデッキの脆弱性を修正してから4日後、OS X 10.9(Mavericks)の同じ脆弱性に対するパッチが発行された。 OS Xをバージョン10.9.2にアップデートしたこのアップデートには、OSには数多くのアップデートが含まれていました。

偽のComodo証明書のケース;偽のDiginotar証明書の場合;フラッシュバックリムーバー;古いFlashバージョンの無効化;ソフトウェア更新man-in-the-middle攻撃

私はMacのアップデートが出てくるのを待っていました。なぜなら、OS X 10.9が脆弱であることを以前から知っていたからです。以前の世代のOS Xは脆弱ではありませんでした。更新は来なかった。修正は明らかに簡単だったので、これは意味をなさない。誤ったコード行を1つ削除し、再コンパイルする。明らかに、いくつかのテストを受ける必要がありましたが、iOSバージョンも同様でした。 OS Xのバージョンをテストするのにさらに4日かかりますか?

できるだけ早く昨日の更新が追い出されたとしましょう:Appleが他の多くのセキュリティアップデートをリリースしたという事実は、遅れを取る良い理由かもしれません。深刻度の高いセキュリティアップデートが出てから4日後には、何とかしてユーザーにとって混乱し、不便になるかもしれません。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

Appleが孤独なセキュリティアップデートを発行するのは普通ではないが、それは起こる。ここ数年の間に、

このような状況を特別なものにしているのは、AppleがOS X SSLアップデートをできるだけ早くリリースしていることだと私は主張していただろう。彼らはすでに猫を袋から出していたということだった。それはすべてのことであり、OS Xも影響を受けていました。その結果、その4日間、Macユーザーは目立って攻撃に晒されました。

何かを遅らせることが理にかなっていれば、4日間のiOSアップデートを延期して、すべてをリリースできるようになるでしょう。これに対する議論は、iOSユーザーを脆弱にすることですが、その脆弱性がわかっていたり、野生で悪用されていても問題になるだけで、速やかに動かすのがよいでしょう。 Appleはこれが当てはまるとは言わなかった。彼らが知っていれば、彼らはそれを取り戻すとは思っていない。

それはまさにニュースではありませんが、アップル社は、この脆弱性の開示と修正の対象が、時間の経過とともに大きく改善されているにもかかわらず、本当に一緒に行動しているわけではありません。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています