パスワードを忘れた? アカウント作成
12565182 story
アップル

Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 57

ストーリー by hylom
AppStoreの話とは別 部門より
あるAnonymous Coward 曰く、

かつて「Macはセキュリティソフトが不要」などとアピールして失笑されていた時代もあったが、現在ではAppleが「もっとも脆弱性の多いソフトウェアベンダー」になっているという。

これはSecuniaのレポートで明かされたもの。ComputerWorldInquirerInfotech Leadが報じているが、これによるとQuickTimeおよびiTunesがセキュリティリスクの最も高いソフトウェアの1つとされているという。

たとえばQuickTimeのシェアは55%で、18の脆弱性が報告されているが、その61%が最新版にアップデートされていないという。また、iTunesについては40%のシェアで106の脆弱性が報告されており、47%のユーザーが最新版ではないiTunesを使っているそうだ。そのほかAdobe ReaderやJava 8、Firefoxなども脆弱性が多いソフトウェアとされている。

また、これら以外にも脆弱性のあるソフトウェアをアップデートしないユーザーは少なくないことや、サポートが終了して脆弱性が放置されているソフトウェアの危険性についてもレポートではその危険性が指摘されている。たとえば米国の個人が所有しているPCの場合、インストールされているアプリケーション20本のうち1つの割合でそのサポートが終了しており、また12%のWindowsがアップデートされていないという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年10月29日 11時49分 (#2908535)

    なんですかこのタイトル。
    「ソフトのアップデートをしてないユーザが多い」ってのが
    なんで「脆弱性の多いソフトウェアベンダー」になるんですか。
     
    しいてAppleに問題があるとすれば、ソフトの完成度が最初から高すぎたってことですかね。
    ユーザが満足しちゃってアップデートの必要を感じないほどに。

    • by Anonymous Coward on 2015年10月29日 12時23分 (#2908565)

      私がAppleのソフトアップデートを見送る理由は

      「まず間違いないレベルで新バージョンには旧バージョンに無かった問題が見つかるので
      マイナーバージョンアップがでるまで危険」

      です。

      親コメント
      • by Anonymous Coward

        つまりAppleは「信頼できないソフトウェアベンダー」であることによる弊害ってことですね。

        っていうか「Apple「を「Winidows (SP)」と置き換えてもなんら違和感がないレベル。

      • by Anonymous Coward

        最新版はいろいろ余計なことをしてくれるので旧版推奨なんてこともあったような。

        #私がAppleのソフトを見送る理由

        • by Anonymous Coward

          こういうの?

          iTunesが おきあがり
          なかまに なりたそうに こちらをみている!
          なかまに してあげますか?

          >はい

          iTunesが なかまに くわわった!
          QuickTimeが なかまに くわわった!
          Bonjour for Windowsが なかまに くわわった!
          Apple Mobile Device Supportが なかまに くわわった!
          Apple Software Updateが なかまに くわわった!
          MobileMeが なかまに くわわった!
          Apple Application Supportが なかまに くわわった!

          Apple Software Updateが Safariを よびよせた!
          Apple Software Updateが iPhoneソフトウェアを よびよせた!
          Apple Software Updateが Gianduiaフレームワークを よびよせた! ←NEW !!

    • by Anonymous Coward

      後半二文が釣りなのはわかってるけど。

      ただ単に簡単にアップデートできる手段を提供していなかったり、アップデートに関する情報公開があまりされていないからなんじゃないかという気が。

      • by Anonymous Coward

        QuickTimeにしてもiTunesにしても、むしろウザいほど Update 通知が来る気がするのは気のせいなのかな。
        うん、きっと気のせいなのだろう。
        素人には難解なアップデート方法なのかな。
        うん、きっと難解なのだろう。

        • by Anonymous Coward

          素人の考えはこうなのですよ

          ・ウザいほどアップデート通知が来る → うんざりして通知を無視
          ・アップデートのたびに不要なソフトを一緒に入れようとする → アップデート画面が出たらキャンセルする

          Chromeなどのように自動更新しちゃうほうがまだマシ

          • by Anonymous Coward

            使用頻度の低いソフト(iTunes)のアップデート通知は無視することがあるなぁ

            #そもそもiPad初期化ぐらいにしか使ってないのがな

    • by Anonymous Coward

      初期状態で穴だらけ、アップデートへの誘導がヘタクソかバージョンアップによる改悪で回避されてるって事だろ

    • by Anonymous Coward

      俗に言うブーメランってやつだよ
      今まで自分たちがやってきた事をそのまま返されてるだけ
      むしろまだ手ぬるい方でしょ

      この程度でムキになっていたら、この先Appleがますますシェアを伸ばしたら発狂するよ?

  • by Anonymous Coward on 2015年10月29日 12時24分 (#2908567)

    これって、個人用のWindows上のソフトウェアのなかではという条件がつきますよね

    そもそも、SecuniaはWindows用のエージェントしか出してない上に
    インストールしているWindowsに対してはアップデートしろ
    としつこくレポートを表示してくるわレポートをSecuniaに送信するようになるわで
    アンインストールした人も多いんじゃないかと。
    いつの頃か、日本語版を除く少数の言語しか提供されなくなったので
    地域的な偏りも多いですよね、きっと。

    昔は良いソフトウェアだったんだけど。

    • by adeu (2937) on 2015年10月29日 14時42分 (#2908672)
      1から1.xか2に上がる時だったか、GUIの言語を各国語に翻訳するボランティア募集してたので参加してたんだけど、その後もバージョンアップするたびに文言を頻繁に変えるし、フィールド名まで変えるので過去の翻訳履歴が役に立たないのでさすがに面倒になってやめたことがある。もう少し考えろと思ったものだ。それから使わなくなってもう何年経つだろう・・・
      親コメント
    • by Anonymous Coward

      SecuniaのWindows用ってセキュリティゾーン設定を
      デフォルト以下に下げないとまともに動かなかった気が。。。
      SecuniaのWindows用使ってる時点で
      セキュリティ意識の高い人はいないんじゃないかな
       
      # 偉い人のファビョりで仕方なくって人はいるかもだけど

  • by Anonymous Coward on 2015年10月29日 17時11分 (#2908779)

    とある寄り合いで、MacをターゲットにCTFしてみたら、
    主催者も知らなかった脆弱性突かれて4分でCTF会中止になったで御座る

    # 次回はちゃんと(?)NetBSDでやります

  • by Anonymous Coward on 2015年10月29日 12時05分 (#2908551)
    何をいまさらって感じだけど。
    • まさにこれ。
      こんなこと [zdnet.com]もあったけど)「Trustworthy Computing [microsoft.com]」の信条と
      「Microsoft® Windows® XP Service Pack 2 セキュリティ強化機能搭載」は偉大だった。
      #↑これが正式名称らしいけど「Operating System」はどこへ入るんだろう

      親コメント
    • by Anonymous Coward

      信者は知らない。

      • by ogino (1668) on 2015年10月30日 0時04分 (#2908991) 日記

        Windows 上で動く Apple 製ソフトウェアの話ですよね。信者は関係ないでしょう。信者や Apple のファンは OS X を使うでしょうから。

        タレコミ中の ComputerWorld リンク先より:

        A survey of applications installed on Windows computers found that a lot of users don't run up-to-date versions of Apple programs.

        親コメント
        • by Anonymous Coward

          いや、関係おおありでしょ

          だって、信者のWinが不安定という苦情だったが、今はそんなに落ちないがと思ってたら
          確かにQTをインストールしたら落ちるとかそんなのだったし。

          PowerPCはIntelより2倍早い:だからQTのエンコがWinより早い。と逝っていたが、IntelMacがでたら
          PowerMacよりIntelMacは2倍早い:だからQTのエンコはIntelのほうが早い!ってエッシャーの滝みたいなこと
          いいだし、姉妹にはそれでもIntelMacはWindowsよりQTのエンコが早いんだぁぁlって言い張ってたけどBootcampで
          同一マシンでのベンチマークがほぼ同じかwinのほうが早いってバラされ、世界一速いWindowsマシンはMacです!!!
          とか意味のわからないことを言い出すはめになったろ。

      • Windowsもまともじゃなかった頃、
        ウィルス感染といえば、Mac だった。
        フロッピ入れるだけで、簡単に感染するのが良く知られていたが、
        今は昔で、知る人もいない?

        親コメント
  • by Anonymous Coward on 2015年10月29日 12時16分 (#2908561)

    バージョンアップの通知は多いし、それこそ重要なものは自動でInstallして
    再起動で反映、となっているけど、それでも最新じゃない物を使ってる理由は他にある

    自分もそうだがOSXのバージョンが最新でない人が多いからじゃないかと
    自分はまだ10.9で止めてる状態だがおそらく10.6で使ってる人もそこそこいるんじゃないかな

    OSXはそれ自体が人柱向けOSなので、初物リスクを知ってる人はすぐにバージョン
    あげたりしない。結果ソフトウェアごとに最新でないものを使ってる人が増える理由かと

    • by Anonymous Coward

      自分はまだ10.9で止めてる状態だがおそらく10.6で使ってる人もそこそこいるんじゃないかな

      関連リンク
      OS Xのサポートが終了したバージョンを使っているユーザーは少なくない?
      http://apple.srad.jp/story/15/07/14/0519231/ [apple.srad.jp]

    • by Anonymous Coward
      10.11の状況をみて10.10まではあげとくかと思ったときには提供が終わっていたわたしが通りますよ。
      • by Anonymous Coward

        これね

        全く同じ状況。だいたい経験的に最新のひとつ前のバージョンがいいんだけど
        タイミング悪いとそれが出来なくて、どんどん古いままになるんだよな

      • by Anonymous Coward

        私はかならず、こういうのがあるので現在のVerがDLできる間に(インストールの意思がなくても)DLだけはしておくようにしています。
        なので使いもしないのに10.8から10.11まですべてインストーラーだけは溜まっている状況です。

  • by Anonymous Coward on 2015年10月29日 22時35分 (#2908958)

    脆弱性が最も多いのはgoogleだろう。

    全世界のandroid機のうち、脆弱性対応されてるものの割合、すっごく低いと思うんだけど。
    Stagefrightの脆弱性だけでも・・・

  • by Anonymous Coward on 2015年10月30日 11時31分 (#2909166)

    なんかいろいろ勘違いしてる議論になってますけど、この記事の本質は以下でしょ

    (1) Appleのソフトウェアは利用者を無視してどんどん変わるから、それが嫌な利用者は古いバージョンに留まらざるを得ない

    (2) Appleのソフトウェアは古いバージョンをすぐに切り捨てるから、古いバージョンを使っている利用者はすぐに危険に晒される

    上記においての程度問題としてAppleが最悪だと判明したというのが今回の記事。

  • by Anonymous Coward on 2015年10月31日 4時34分 (#2909602)

    T/O
    MSは頑張って減らしてるし、Adobeはシェア下がりつつあるしでAppleが伸びてしまうのか。
    なんだかんだ出してる製品数はあるし、まぁ納得。

    Androidも勘定に入れるとかなり怪しい部分もあるが、
    スマホは実際攻撃に使われるのはトロイ系ストアアプリ系が圧倒的だからOSの脆弱性は霞むしなぁ…

    • by Anonymous Coward

      Appleは旧バージョンへはほぼ修正を提供してくれないのが厳しい。
      AdobeもOracleも前のバージョンもある程度面倒見てくれるのに。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...