Apple Computerは米国時間7日、Mac OS Xでは「初めての重大な欠陥」(同社)を修正するセキュリティパッチをリリースした。
複数のセキュリティ研究者が先月、Mac OS Xに2つのセキュリティホールが存在することを明らかにしていた。この欠陥を組み合わせて悪用されると、無防備なMacintoshは攻撃者に乗っ取られてしまうおそれがある。ただし、こうした事例はまだ報告されていない。Appleは問題の一部を修正するパッチを先月リリースしたが、セキュリティ研究者らは、Macは依然として攻撃の危険にさらされているとしていた。
Apple幹部らは先に、この欠陥は3年前のMac OS Xリリース以来初めての重大なセキュリティ問題だとし、より完全なパッチのリリースを約束していた。
Mac OS Xには、あるプログラムの中のリンクから別のプログラムを開けるという人気の高い機能があり、これによって例えばウェブページ内のリンクから直接電子メールを送信することなどが可能になっている。この機能を残しながら、なおかつ悪質な攻撃を防ぐためには、これを警告するダイアログボックスをつくるのが最善の方法だった、とAppleでは説明している。
AppleシニアバイスプレジデントのPhil Schillerは7日、「われわれは、あるコアサービスを簡単に変更できるうまい方法を見つけ、これらのリスクを回避できるようにしたと考えている。われわれが知る限り、このアップデートで重大なリスクはなくなるはずだ」と語った。
このパッチはMac OS Xのソフトウェア・アップデートから入手可能となっている。このパッチは、それまで起動されていなかったローカルマシン上のプログラムが、インターネット経由で起動されそうになると、ユーザーに警告を発して問題を防ごうとする。Appleはまた、意図せずアプリケーションやファイルが開かれるのを防ぐため、Mac OS XとSafariウェブブラウザにも対策を施した。
なお、今回のアップデートは、Mac OS X Pantherの10.3.4、Mac OS X Jaguarの10.2.8、そして両バージョンのサーバ版向けだと、Appleは述べている。
同社は、Mac OS Xのそれ以前のバージョンにこの欠陥があるかどうかを調べており、SchillerはAppleがほかのバージョンへの対応について言及するには「時期尚早」と語った。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」