アップデートから取り残されたMacの行く末、Appleの責任を問う声も

Mountain Lionの登場に伴い、「次のSnow Leopardの修正パッチは存在しないと思った方がいい」とIntego。つまり、大量の脆弱性が放置されたままになる恐れがある。

[鈴木聖子，ITmedia]

　米Appleの最新OS「OS X 10.8 Mountain Lion」が注目を浴びる陰で、Mountain Lionにアップグレードできず、脆弱性が放置されたままになるMacの存在にセキュリティ企業がスポットを当てている。AppleのWebブラウザ「Safari」にも同じ問題が指摘されている。

　8月1日のブログでこの問題を指摘したIntegoは、OS Xの脆弱性を修正するAppleのパッチは、現行バージョンと1つ前のバージョン向けにしかリリースされないのがこれまでの恒例だと指摘する。「次にMountain LionとLionの脆弱修正パッチがリリースされる際には、Snow Leopardの修正パッチは存在しないと思った方がいい」とIntegoは言い、「AppleがSnow LeopardバージョンのSafariに存在する121件の脆弱性を修正する姿勢を見せていないのは、そうした事態の前兆」と見る（7月25日にリリースされた「Safari 6」は、OS X Mountain LionとOS X Lionのみに対応）。

　Integoがこの点について、2月にAppleに問い合わせた時も返答はなかったという。

　現時点で一部の古いMacは、Mountain Lion導入の前提となるLionにもアップグレードできず、Snow Leopard（10.6.8）を使い続けるしかない状態だ。Net Applicationsが最近実施した調査によれば、現在のMacのインストールベースのうち、Snow Leopardとそれ以前のバージョンのMac OS Xは52％強を占めた。つまり、現在使われているMacの半分以上が、重大なセキュリティアップデートを受け取れないことになるという。

　対策として、まだSnow Leopardを使っているユーザーは、Mountain LionかLionへのアップグレード、あるいは新しいマシンの購入を検討すべきだとIntegoは勧告する。それができない場合には、Boot Campを利用してWindowsをメインのOSとして使用すべきだと提言。Appleにサポートを打ち切られたMacでも、Windows 7とWindows 8なら対応している機種があるとした。

　現在のところ、サポートが打ち切られたMacでも、ソフトウェアアップデートを実行すると「最新の状態です」とのみ表示され、脆弱性だらけのソフトウェアを使っていることにユーザーが気付かない恐れもある。マルチプラットフォームを狙ったマルウェアが出回っている実態もある中、Integoでは「セキュリティアップデートを受けられなくなったソフトウェアやハードウェアについてユーザーに知らせる責任はAppleにあるはずだ」と強調している。