iOSのアップデートをしていると、ゼロデイ脆弱性という言葉を目にすることがある。
ゼロデイ誹謗性ってなんだろう。
そもそも、脆弱性というのはセキュリティにおける欠陥のことで
大雑把にバグと呼ぶことも出来る。
では、ゼロデイとは?
セキュリティ上に脆弱性(バグ等)が見つかってはいるが対策が出来ておらず
その対処方法を見つけるまでの期間のことを言う。
なのでゼロデイ脆弱性というのは、直している最中のバグということになる。
直している最中なので、そこを攻撃されればひとたまりもないので、もちろん放置はしない。
が、無防備であることには変わりないため、バグを利用した攻撃もままあるのが辛いところである。
そういった攻撃のことをゼロデイ攻撃(ゼロデイアタック)と呼ぶ。
もしも、アップデート画面で「ゼロデイ脆弱性」という言葉が出てきたら
がんばって直してくれたんだと思ってアップデートボタンを押そう。
どんなバグでも直した人たち、見つけた人たちいろいろな人が関わっている。
るるるん♪