アップル、Mac OS Xのパッチをリリース--「重大な」欠陥を修正

Ina Fried(CNET News.com)2004年06月08日 10時39分

Apple Computerは米国時間7日、Mac OS Xでは「初めての重大な欠陥」(同社)を修正するセキュリティパッチをリリースした。

 複数のセキュリティ研究者が先月、Mac OS Xに2つのセキュリティホールが存在することを明らかにしていた。この欠陥を組み合わせて悪用されると、無防備なMacintoshは攻撃者に乗っ取られてしまうおそれがある。ただし、こうした事例はまだ報告されていない。Appleは問題の一部を修正するパッチを先月リリースしたが、セキュリティ研究者らは、Macは依然として攻撃の危険にさらされているとしていた。

 Apple幹部らは先に、この欠陥は3年前のMac OS Xリリース以来初めての重大なセキュリティ問題だとし、より完全なパッチのリリースを約束していた。

 Mac OS Xには、あるプログラムの中のリンクから別のプログラムを開けるという人気の高い機能があり、これによって例えばウェブページ内のリンクから直接電子メールを送信することなどが可能になっている。この機能を残しながら、なおかつ悪質な攻撃を防ぐためには、これを警告するダイアログボックスをつくるのが最善の方法だった、とAppleでは説明している。

 AppleシニアバイスプレジデントのPhil Schillerは7日、「われわれは、あるコアサービスを簡単に変更できるうまい方法を見つけ、これらのリスクを回避できるようにしたと考えている。われわれが知る限り、このアップデートで重大なリスクはなくなるはずだ」と語った。

 このパッチはMac OS Xのソフトウェア・アップデートから入手可能となっている。このパッチは、それまで起動されていなかったローカルマシン上のプログラムが、インターネット経由で起動されそうになると、ユーザーに警告を発して問題を防ごうとする。Appleはまた、意図せずアプリケーションやファイルが開かれるのを防ぐため、Mac OS XとSafariウェブブラウザにも対策を施した。

 なお、今回のアップデートは、Mac OS X Pantherの10.3.4、Mac OS X Jaguarの10.2.8、そして両バージョンのサーバ版向けだと、Appleは述べている。

 同社は、Mac OS Xのそれ以前のバージョンにこの欠陥があるかどうかを調べており、SchillerはAppleがほかのバージョンへの対応について言及するには「時期尚早」と語った。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]