iOSのアップデートをしていると、ゼロデイ脆弱性という言葉を目にすることがある。
ゼロデイ誹謗性ってなんだろう。

 

そもそも、脆弱性というのはセキュリティにおける欠陥のことで
大雑把にバグと呼ぶことも出来る。

では、ゼロデイとは？
セキュリティ上に脆弱性(バグ等)が見つかってはいるが対策が出来ておらず
その対処方法を見つけるまでの期間のことを言う。

なのでゼロデイ脆弱性というのは、直している最中のバグということになる。
直している最中なので、そこを攻撃されればひとたまりもないので、もちろん放置はしない。
が、無防備であることには変わりないため、バグを利用した攻撃もままあるのが辛いところである。
そういった攻撃のことをゼロデイ攻撃(ゼロデイアタック)と呼ぶ。

 

もしも、アップデート画面で「ゼロデイ脆弱性」という言葉が出てきたら
がんばって直してくれたんだと思ってアップデートボタンを押そう。
どんなバグでも直した人たち、見つけた人たちいろいろな人が関わっている。