DayDreamerさんとこで話題にあがっていたITmediaの「Mac OS X標的の攻撃が急増」ですが、どっかに元記事でもあるんだろうと探してみました。
このへんかな？
Mac OS X vulnerabilities jump 228 percent in three years
ITmediaの「Mac OS X標的の攻撃が急増」にしても、全面Mcafeeからのコメントを引用してるわけだし、GWに向けてネタが切れてたから採用しただけなんだろうな。ま、今に始まったことじゃないけど。
まぁ、セキュリティ関連のネタとしては僻地意外の何者でもなかった古マク世界から、徐々に脆弱性が報告され始めてきたのが2003年頃だから、そこから2年でこれだけのエンジニアが気にかけてくれるようになったんだ、と私は感じるね。うれしいことであります。でもたったの145件か。
2003年頃って言うと、私が素人ながらにむきーっと脆弱性のレポートを出してた頃だな。AutoStartあたりで2002年頃ムキーっとなっていた自動実行の仕組みについても、現実的な方法でAppleはいろいろ手を打っているし、類似の穴でいうとそこでも、あ、ここにもあった、と見つかるような脆弱性についても着実に修正されつつあります。この、自動実行をのぞいた脆弱性は大別してUnixワールド全般に影響のあるコマンドに存在する脆弱性が多数を占めていて、Apple独自の脆弱性は、とても目立つけどそれほど数は多くない。
「Macだからセキュリティに気を掛けなくてもOK」ってのは全くの嘘なんであるが、クライアントコンピュータとして使っているときに危険な常態に置くのは難しい、って状況はまだ変わっていないと考える。また、Windowsがアブないと一般に知らしめたNIMDAやCodeRedクラスの感染力がある事例が出てくるまではセキュリティ市場としてもおいしくはならないような気がするな。