iOSのアップデートをしていると、ゼロデイ脆弱性という言葉を目にすることがある。
ゼロデイ誹謗性ってなんだろう。

 

そもそも、脆弱性というのはセキュリティにおける欠陥のことで
大雑把にバグと呼ぶことも出来る。

では、ゼロデイとは?
セキュリティ上に脆弱性(バグ等)が見つかってはいるが対策が出来ておらず
その対処方法を見つけるまでの期間のことを言う。

なのでゼロデイ脆弱性というのは、直している最中のバグということになる。
直している最中なので、そこを攻撃されればひとたまりもないので、もちろん放置はしない。
が、無防備であることには変わりないため、バグを利用した攻撃もままあるのが辛いところである。
そういった攻撃のことをゼロデイ攻撃(ゼロデイアタック)と呼ぶ。

 

もしも、アップデート画面で「ゼロデイ脆弱性」という言葉が出てきたら
がんばって直してくれたんだと思ってアップデートボタンを押そう。
どんなバグでも直した人たち、見つけた人たちいろいろな人が関わっている。

投稿者 citRINe

読み方は「シトリン」 シトリンとは、黄水晶・シトリンクォーツとも呼ばれる水晶のひとつ。特に深い意味は無い。 猫は吸うもの嗜むものと心得ているが、当人には猫アレルギーの疑惑有。 そして万年鼻炎。