The Washington PostのBrian Krebs氏の報道によると,11月に「Month of Kernel Bugs」プロジェクトを実施したメンバーらが,1月にApple Computerの製品に関連した脆弱性を集中的に公開する「Month of Apple Bugs」を実施する計画だという。
Krebs氏が伝えたところによると,Kevin Finisterre氏と「LMH」と名乗る人物の2人の研究者が,1月に「Mac OS X」と同OS用のアプリケーションに存在する脆弱性を毎日指摘していく計画だという。記事によると,LMHが11月にMonth of Kernel Bugsプロジェクトを実施したときと同様,セキュリティコミュニティーの慣例には従わず,事前にAppleに脆弱性を知らせるつもりはないという。これらのセキュリティホールは,いずれも未公表のものばかりになるという。
LMHは,11月のMonth of Kernel BugsプロジェクトでMac OS Xの複数の脆弱性を公表したが,このときはAppleだけを標的にしていたわけではなかった。Appleは,これらのバグに対応するセキュリティアップデートを11月末にリリースしている。
Apple関係者からこの記事に関するコメントを得ることはできなかった。LMHにも電子メールでコメントを求めたが,すぐに回答を得ることはできなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
- アップル,Mac OS X用パッチ公開--31件の脆弱性に対応 - 2006/11/29 11:48:02
- アップルAirPortに脆弱性--専門家が攻撃コード公開 - 2006/11/02 13:21:01