AppleがOS X 10.10.5までに修正した脆弱性数をグラフ化してみました。詳細は以下から。
Appleは現地時間8月13日、Yosemite最後のアップデートと思われるOS X 10.10.5をリリースしました。このアップデートではメールアプリや写真アプリの不具合が修正されている他、Appleが公開した脆弱性リストでは相当数の脆弱性が修正されていることが分かります。
Apple、メールアプリの接続問題や写真アプリでGoProカメラのビデオが読み込めない不具合を修正した「OS X アップデート 10.10.5 (14F27)」をリリース。 http://t.co/y2oeEYlfOG http://t.co/rUQUeXRjrf
Appleは各アップデート毎に脆弱性の発見に貢献したユーザー又はグループ、企業などを公開しており、その脆弱性が影響を及ぼすOS Xのバージョンも公開しているので、OS X 10.10~10.10.5で修正されたYosemiteに影響を及ぼす脆弱性の数をグラフ化してみました。
関連記事
- About the security content of OS X Yosemite v10.10 – Apple Support
- About the security content of OS X Yosemite v10.10.1 – Apple Support
- About the security content of OS X Yosemite v10.10.2 and Security Update 2015-001 – Apple Support
- About the security content of OS X Yosemite v10.10.3 and Security Update 2015-004 – Apple Support
- About the security content of OS X Yosemite v10.10.4 and Security Update 2015-005 – Apple Support
- About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006 – Apple Support
各バージョンで修正された脆弱性(CVE)数をグラフ化すると以下の通りで、本日リリースされたOS X 10.10.5が最も多いことが分かります。
*影響範囲がOS X 10.8 Mountain Lionおよび10.9 Maveriksだけのものは除いていますが、全てのCVEを脆弱性情報データベースで調べたわけではないのでグラフは参考程度に見てください
また、脆弱性の発見者として記載されている名前で1番多かったのが米Googleが2014年に設立したゼロデイ攻撃研究チーム”Google Project Zero”で38件、次にAppleの34件、Google Project Zero以外のGoogleセキュリティチームが22件、Yahooセキュリティチームの11件となっているようです。Appleは同日にリリースしたSafari 8.0.8やiOS 8.4.1でも多数の脆弱性を修正しているので、そちらのアップデートも出来るだけ早く行うようお勧めします。
関連リンク:
コメント
日本のヤフーじゃ1件も見つけられないだろうな
>日本のヤフー
むしろ盛る方ではないのかと
apacheやlibxml2のバグまで含んでいるようだけど紛らわしいな。
CVEbluetoothのような技術を取り入れる際に、発生し得る脆弱性を予め評価してないように見える。
おっと、
CVEの内容を読むと、渡された値をチェックしてないみたいな単純なミスがポロポロある。
またbluetoothのような技術を…
って書こうとした。
納期を最優先にして、ソースコードの査読とかしてなさそうだな。