Apple 製品の Security-announce
Apple 製品のセキュリティ・アナウンスは一応ある。以下のメーリングリストで知ることができる。
メールは OpenPGP で(PGP/MIME じゃないけど。ちなみに今日来た「OS X Mavericks v10.9.3」のアナウンスは PGP/MIME で署名しようとしてたようだが見事に失敗しているw)ちゃんと署名してるし,一応まとも。 RSS もあるよと言ってるけど,全く更新されていないので,こっちはお話にならない。 Web ページもあるけど,ちょっと遅いんだよねぇ。
(ちなみに Web ページの方は日本語のページもあるんだけど,これが遅い。1ヶ月以上遅れることもある,ていうか現時点で既に1ヶ月半遅れてる。はっきり言って Apple 製品でまともな日本語サポートは受けられないと思った方がいい)
せめて RSS がまともに機能してくれたら @security_inci に混ぜるのに。
日本のセキュリティ機関では JPSERT/CC が CERT/CC の情報を回してくれてるみたいだ(JVN もそれに追随している)が, Weekly Report でちょろんとアナウンスする程度のようで, Apple 製品はあまり重視してないようだ。
[JPCERT/CC] Weekly Report: 複数の Apple 製品に脆弱性 http://t.co/vesszyEhRc
— Security incident (@security_inci) 2014, 5月 1
(今日出たアナウンスはインシデント少なめだったけど,毎回 Apple 製品はインシデントてんこ盛りなんだけどねぇ。昔,勤め先でセキュリティ管理者をやってたときは情報収集にも気を使ってたけど,今は自分に関係ない製品は目に入らなくなってしまった)
というわけで, Apple 製品(特に iPhone)をお持ちの方はセキュリティ情報にも気をつけましょう。って Apple ユーザはそんなこと気にしないんだっけ。