Apple 製品の Security-announce

Apple 製品の Security-announce


Apple 製品のセキュリティ・アナウンスは一応ある。以下のメーリングリストで知ることができる。

Security-announce Info Page

メールは OpenPGP で(PGP/MIME じゃないけど。ちなみに今日来た「OS X Mavericks v10.9.3」のアナウンスは PGP/MIME で署名しようとしてたようだが見事に失敗しているw)ちゃんと署名してるし,一応まとも。 RSS もあるよと言ってるけど,全く更新されていないので,こっちはお話にならない。 Web ページもあるけど,ちょっと遅いんだよねぇ。

(ちなみに Web ページの方は日本語のページもあるんだけど,これが遅い。1ヶ月以上遅れることもある,ていうか現時点で既に1ヶ月半遅れてる。はっきり言って Apple 製品でまともな日本語サポートは受けられないと思った方がいい)

せめて RSS がまともに機能してくれたら @security_inci に混ぜるのに。

日本のセキュリティ機関では JPSERT/CC が CERT/CC の情報を回してくれてるみたいだ(JVN もそれに追随している)が, Weekly Report でちょろんとアナウンスする程度のようで, Apple 製品はあまり重視してないようだ。

(今日出たアナウンスはインシデント少なめだったけど,毎回 Apple 製品はインシデントてんこ盛りなんだけどねぇ。昔,勤め先でセキュリティ管理者をやってたときは情報収集にも気を使ってたけど,今は自分に関係ない製品は目に入らなくなってしまった)

というわけで, Apple 製品(特に iPhone)をお持ちの方はセキュリティ情報にも気をつけましょう。って Apple ユーザはそんなこと気にしないんだっけ。

元職業エンジニア。現在は無期休業中 Home: https://baldanders.info