AppleがOS X Yosemite 10.10.5までに修正した脆弱性の数をグラフ化してみた。

スポンサーリンク

 AppleがOS X 10.10.5までに修正した脆弱性数をグラフ化してみました。詳細は以下から。


OS-X-Yosemite-Share


 Appleは現地時間8月13日、Yosemite最後のアップデートと思われるOS X 10.10.5をリリースしました。このアップデートではメールアプリや写真アプリの不具合が修正されている他、Appleが公開した脆弱性リストでは相当数の脆弱性が修正されていることが分かります。


 Appleは各アップデート毎に脆弱性の発見に貢献したユーザー又はグループ、企業などを公開しており、その脆弱性が影響を及ぼすOS Xのバージョンも公開しているので、OS X 10.10~10.10.5で修正されたYosemiteに影響を及ぼす脆弱性の数をグラフ化してみました。

関連記事

 各バージョンで修正された脆弱性(CVE)数をグラフ化すると以下の通りで、本日リリースされたOS X 10.10.5が最も多いことが分かります。


OS-X-Yosemite-CVE-graph2

*影響範囲がOS X 10.8 Mountain Lionおよび10.9 Maveriksだけのものは除いていますが、全てのCVEを脆弱性情報データベースで調べたわけではないのでグラフは参考程度に見てください

 また、脆弱性の発見者として記載されている名前で1番多かったのが米Googleが2014年に設立したゼロデイ攻撃研究チーム”Google Project Zero”で38件、次にAppleの34件、Google Project Zero以外のGoogleセキュリティチームが22件、Yahooセキュリティチームの11件となっているようです。Appleは同日にリリースしたSafari 8.0.8iOS 8.4.1でも多数の脆弱性を修正しているので、そちらのアップデートも出来るだけ早く行うようお勧めします。

関連リンク:

コメント

  1. Apple7743 より:

    日本のヤフーじゃ1件も見つけられないだろうな

  2. Apple7743 より:

    >日本のヤフー
    むしろ盛る方ではないのかと

  3. Apple7743 より:

    apacheやlibxml2のバグまで含んでいるようだけど紛らわしいな。
    CVEbluetoothのような技術を取り入れる際に、発生し得る脆弱性を予め評価してないように見える。

  4. Apple7743 より:

    おっと、
    CVEの内容を読むと、渡された値をチェックしてないみたいな単純なミスがポロポロある。
    またbluetoothのような技術を…
    って書こうとした。
    納期を最優先にして、ソースコードの査読とかしてなさそうだな。