「Apple史上最悪のセキュリティバグ」のセキュリティアップデート〜 その場しのぎの粗悪アップデート?〜アップルのサポートが”終了したであろう”モデル一覧

Mavericksは完全スルー」「Mac買うなら"今しかない”かもしれない」などと書いてたら翌日には「Apple史上最悪のセキュリティバグ」の話が飛び込んできた。すでに先週iOS向けの対応がはじまり、先日OS X向けの対応が始まったけどアップルの対応はその場しのぎに見えて、まだまだ根っこが見えてきません。

米アップルは「SSL/TLSに関する脆弱性(CVE-2014-1266)」を修正するため、2014年2月21日付でiPhoneやiPad向けにセキュリティアップデート「iOS 7.0.6」「iOS 6.1.6」を、25日付でOS X Mavericks向けのアップデート「v10.9.2」および「Security Update 2014-001」をリリースしました。
また、今回のアップデートにはMountain Lion/Lion向けも含まれていますが、SSL/TLSの脆弱性が影響するのはMavericksのみで、利用しているブラウザーによっても影響は異なるそうです。
この脆弱性の有無をチェックできるサイトも公開されています。

我が家でアップデートを急いだのは「iPad2」のみ。昨年末、怪しい挙動からOSアップデートの完全スルーを決めていた「OS X10.9 Mavericks」はやっぱり益々怪しいのです。

「Security Update 2014-001」インストール前のMountain Lion/Lionで稼働中のMacから、上記チェックサイトにアクセスしても「Safe」表示だったので、我が家ではたびたび酷い目に遭う「Security Update」はしばらく様子を見てから入れることにしました。

アップデートと言えば、今回の「Security Update」にMac OS X 10.6.8(Snow Leopard)は対象外らしい。もう(アップルは正式なサポート終了宣言を出さないので)実質的にサポート終了ということかい?と言われています。

Mac OS X 10.7(Lion)にアップデートできる機種は下記のとおりですので...

    • iMac (Late 2006あるいはEarly 2008)
    • MacBook (Late 2006あるいは2007または2008モデル)
    • MacBook Air (全機種)
    • MacBook Pro (Late 2006)
    • Mac mini (Mid 2007)
    • Mac Pro (全機種)
    • Xserve (Late 2006あるいはEarly 2008)

これ以前のモデルのアップル・サポートは実質終了です。