先月下旬、UNIX系OSで使われているシェル「bash（Bourne Again Shell）」に、極めて深刻な脆弱性（CVE-2014-6271）が発見された。「Shellshock」と呼ばれている脆弱性だ。詳しくは下記を参照のこと。

かなりインパクトのある脆弱性であるが業務上のことは措いておくと、Mac初心者としての関心は、Appleはどのような対応をするのかということだ。これまでApple Storeからアップデートを行うだけでOS Xの Security Patchリリースのマナーについてもまるで知らない。

じっと待っていると、Appleからpatchがリリースされた。Apple Store からのアップデートではなく、下記のApple Security Updateというページから提供されている。OS Xについて定期的にセキュリティ関連の情報を得る手段はあるのだろうか。わからん。

ここにリストされているpatchの数が少ないのが気になるが、一応適用する。

しかし下記の記事のように、このアップデートでは不完全だとする指摘する指摘もあり安心できない。

iOSのチームとは別だろうが、iOS 8.0.1の不具合の件からどうもAppleのソフトウエア品質についての疑念は払拭できない。しょせんB2Cの会社ということなのだろうか。その判断はもう少し経験を積んでからにしよう。