既報のとおり、AppleはiOSおよびOS Xに存在するセキュリティバグを修正するため、iOS 7.0.6などのソフトウェアアップデートを提供している(OS Xについては、未提供)。
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
このバグの原因は、たった1行の余計なプログラムコード「goto fail;」の存在だった。
タイプミスもしくはコピペミスだと考えられているが、そのあまりにも単純かつ最悪なバグはネット上で大きな話題を呼んでいる。バグ発覚直後からTwitter上ではハッシュタグ「#gotofail」が大流行。さまざまな視点から、このバグについてツイートしているユーザが見受けられた。
そして、この話題はそれだけに留まらなかった。ついにバグをネタにしたTシャツが販売されるに至ったのだ。
プログラマだけでなく、僅かなミスが大きな命取りになりかねない職種の皆さんは自戒のために購入を検討してみてもいいかもしれない。
バグに対する反応
これはなかなかのケアレスミスw /Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/5FM7Er1oIl
— 固丘 (@kooka2525) 2014, 2月 25
やっちゃったって感じのコードだけど、書いている時に限って気付かないんだよな "Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ" http://t.co/tAs4Euvypw @Appllioさんから
— Yasuhiro Watanabe (@yaz_nabe) 2014, 2月 24
うわぁ・・・これは教訓として教科書に載せるべきレベル.
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/N9NwfBU5Yp @Appllioさんから
— こやまゆうすけ (@yuhsukek) 2014, 2月 24
コーディングミスやTypoは誰にでも起き得るから、goto文が挿入されていたのが悪いわけじゃない。Appleのデバッグやテスト体制に不備があったと見るべきだろうな。 / “Apple史上最悪のセキュリティバグか、iOSとOS Xの…” http://t.co/nTkNR05CCU
— 齊藤貴義 (@miraihack) 2014, 2月 23
コードが悪いって斬るのは簡単。本質は品質管理の問題だろう。/ Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/KAZvER4X9X @Appllioさんから
— かとう (@hiro32kato) 2014, 2月 25
うわぁ…。他のところもインデントがちゃがちゃだし、if文の後の { } 省略を許すコーディング規則とかちょっとどうかと思うわ…。機械的な検査でも見つかるバグじゃね? / “Apple史上最悪のセキュリティバグか、iOSとOS X…” http://t.co/10HwHM0G9h
— わかめ@TypeScriptカッコガチ (@vvakame) 2014, 2月 23
コピペミスとかあるある過ぎるが、やっぱりifは{}で括った方が安全性が・・|Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/NhZfzmZeWI @Appllioさんから
— 沖 滉均(´ºωº`) (@h_oki) 2014, 2月 24
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚 http://t.co/gshBvpqvpl たまにAppleからはびっくりするバグが出てくるけど、テストしてるのかなー?といつも思う。
— Yukie Yamaguchi (@luckystar___) 2014, 2月 24
これはきっとgoto不要論者の陰謀なんだろう
Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/TGmTVxcbRF @Appllioさんから
— khirao (@khirao) 2014, 2月 25
goto failが2回続いたことでgoto hellになったと(ry |Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス? | アプリオ http://t.co/HK5mOI9EzC @Appllio
— Ponbumo (@ponbumo) 2014, 2月 25