The Washington PostのBrian Krebs氏の報道によると、11月に「Month of Kernel Bugs」プロジェクトを実施したメンバーらが、1月にApple Computerの製品に関連した脆弱性を集中的に公開する「Month of Apple Bugs」を実施する計画だという。
Krebs氏が伝えたところによると、Kevin Finisterre氏と「LMH」と名乗る人物の2人の研究者が、1月に「Mac OS X」と同OS用のアプリケーションに存在する脆弱性を毎日指摘していく計画だという。記事によると、LMHが11月にMonth of Kernel Bugsプロジェクトを実施したときと同様、セキュリティコミュニティーの慣例には従わず、事前にAppleに脆弱性を知らせるつもりはないという。これらのセキュリティホールは、いずれも未公表のものばかりになるという。
LMHは、11月のMonth of Kernel BugsプロジェクトでMac OS Xの複数の脆弱性を公表したが、このときはAppleだけを標的にしていたわけではなかった。Appleは、これらのバグに対応するセキュリティアップデートを11月末にリリースしている。
Apple関係者からこの記事に関するコメントを得ることはできなかった。LMHにも電子メールでコメントを求めたが、すぐに回答を得ることはできなかった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
