iOS / OS X で発覚した史上最悪ともいえるSSLの脆弱性に関する不具合が、iOSではすぐに修正されたにもかかわらず(iOS 7.0.6で修正済み)、OS Xでは、なかなか修正されない事が議論を呼んでいます(iDownloadBlog、9to5Mac)。
もともとこの不具合は、余分な「goto文」が途中に1行挟まっている事が原因で発生したもの。修正作業自体はとても簡単なはずですが、未だに何の音沙汰もないことから、盗聴問題で話題となったNSAと関連しているのではないかと、陰謀論めいたことまで語られ初めています。
Appleは明白に否定しているし、ソースコードはインターネットで公開されているので、ありそうもない話ですが、パッチの遅れが思わぬところに飛び火していて興味深いです(汗
Tip of the day: Detecting unreachable code is easy with AppCode. Can your IDE do the same? pic.twitter.com/ap5XXr6W7n
— JetBrains AppCode (@appcode) 2014, 2月 24
この問題に便乗して、C++の開発環境を開発しているJetBrainsがAppCodeだと、unreachable codeを簡単に検出できるよとつぶやいていて、微笑ましいです。Appleはなぜ気が付かなかったのか、慢心、環境の違い…。