ダニエル・エラン・ディルガー
· 2分で読めます
最新のMac OS Xアップデートで特定され、修正された131件のセキュリティ脆弱性(公開されている共通脆弱性識別子(CVE ID)で分類)のうち、16件はX11に関連するものです。X11は、Mac OS XでUnix X Window仕様向けに設計されたアプリケーションを実行できるようにするオプションのインストールです。さらに5件は、デスクトップ版にはないMac OS X Serverの機能に関連しています。
さらに 9 件は Apple 独自の QuickTime に影響し、1 件は Mac OS X カーネルに関連し、1 件は Safari に影響し、他の 45 件はさまざまな他のコードで見つかりました。これらのコードには Apple 独自のコード (AFP ファイル サーバー、CoreGraphics、CoreText など) や、Apple がオープン ソース プロジェクトからオペレーティング システムに組み込んだコード (Apache Web サーバー、CUPS 印刷、OpenLDAP、Python、PHP など) が含まれます。
しかし、セキュリティ上の脆弱性は、今のところ Adobe Flash プラグインに関連するものが圧倒的に多く、55 件もの問題点が挙げられており、「最も深刻なものは、任意のコード実行につながる可能性がある」と Apple は Apple 製品セキュリティ アップデートで報告している。
これでは、Apple が Java や Flash (そしてもちろん X11) を含むすべてのサードパーティ プラットフォーム コードをモバイル iOS から排除しようとしてきた理由を疑問に思う理由はほとんど残っていません。
セキュリティとバッテリーの問題はAdobeにとって残念なことだ
Flash関連のセキュリティ問題は、Appleが新型コンピュータへのプラグインのバンドルを中止した理由として明確に挙げられています。Appleは、ユーザーが最新かつ最も安全なバージョンを確実に利用できるよう、プラグインを自分でインストールできると述べ、MacBook AirにFlashをインストールせずに出荷を開始しました。
しかし、テストによれば、通常の操作では、Flash はバックグラウンドで Web 広告をアニメーション化するだけでバッテリ寿命を大幅に消費し、1 回の充電で最大 2 時間もの生産性の低下につながる可能性があります。
この事実が公表された後、AdobeのCTOケビン・リンチ氏はインタビューでAppleを激しく非難し、「ネガティブキャンペーンが行われていると私は思う。そして、何らかの理由で、Appleは実際にそれを煽り、容認することを選んでいる」と述べた。
リンチ氏は、iOSデバイス上で動的なウェブコンテンツを表示するためにAppleがHTML5を独占的にサポートしていることを「残念」であり「特定の表現方法の阻害」だと評したが、「当社はHTML(標準ベースのウェブ開発)をサポートしています。HTML5用のツールも開発しています。これは当社にとって大きなチャンスです」とも述べた。