【陰謀論】Apple史上最悪のSSL脆弱性バグが修正されないのってやっぱり…

ImperialViolet

iOS / OS X で発覚した史上最悪ともいえるSSLの脆弱性に関する不具合が、iOSではすぐに修正されたにもかかわらず(iOS 7.0.6で修正済み)、OS Xでは、なかなか修正されない事が議論を呼んでいます(iDownloadBlog9to5Mac)。

もともとこの不具合は、余分な「goto文」が途中に1行挟まっている事が原因で発生したもの。修正作業自体はとても簡単なはずですが、未だに何の音沙汰もないことから、盗聴問題で話題となったNSAと関連しているのではないかと、陰謀論めいたことまで語られ初めています。

Appleは明白に否定しているし、ソースコードはインターネットで公開されているので、ありそうもない話ですが、パッチの遅れが思わぬところに飛び火していて興味深いです(汗

この問題に便乗して、C++の開発環境を開発しているJetBrainsがAppCodeだと、unreachable codeを簡単に検出できるよとつぶやいていて、微笑ましいです。Appleはなぜ気が付かなかったのか、慢心、環境の違い…。

スポンサーリンク