• Apple will fix security flaws in Jaguar

「Appleは重要な脆弱性に対して、過去のMac OS Xに対して可能な限り、早急に修正を行う」「このポリシーはPantherリリース以後もかわっていない。」
なるほど。初めて聞いた。Jaguar以降、としておいた方がいいんじゃないかとは思うが、それなりに筋の通ったポリシーだ。apple.comやEULAにも掲載しておいた方がいいんじゃないか？というわけで、たたき台に関してはもう一度まとめ直して終了することにする。
しかし、このポリシーがあるならなおさらのこと、開発リソースが足りなくても今回の問題は回避できたはずだ。SAのタイミングを、Jaguarのパッチを公開した後にずらせばよかっただけじゃないか。
潜在的な脆弱性が解消されて、PantherがJaguarと比べてセキュアになった、というSAを早く出したかっただけなのではないかねぇ。これが、SA読む意識のあるユーザには到底受け入れられないタイミングでのリリースであったからここまで問題になったんだよ。
なんにせよ、脆弱性をAppleに報告することは無駄ではないってことだな。