Apple Computerは米国時間3月1日、Mac OS Xのセキュリティアップデートを公開した。このアップデートでは、ウェブブラウザの「Safari」や電子メールソフト「Apple Mail」に見つかっていたものなど、あわせて20件の脆弱性が修正されている。
このセキュリティアップデートではさまざまな脆弱性に対応しているが、そのなかには攻撃者によるMacの乗っ取りを誘発するものもいくつか含まれる。ここ2週間で、Mac OS Xを狙うトロイの木馬やワーム、さらにはウェブサイトにアクセスしただけで悪質なコードをインストールされる可能性のある深刻な脆弱性などが立て続けに見つかっていたことから、同OSの安全性に対する厳しい精査が続いてきていた。
今回のアップデート(Security Update 2006-001)では、SafariやApple Mailに影響するこれらの脆弱性が修正されている。この脆弱性が原因で、Macユーザーも悪質なウェブサイトや電子メール経由で悪質なコードがインストールされる脅威にさらされていた。こうした脅威はこれまでWindowsユーザーが頻繁にさらされてきたものだった。
またこのアップデートで、AppleのIMプログラム「iChat」にも変更が加えられ、先ごろ一部で被害を出していた「Leap.A」ワームなどへの対策も講じられている。
「iChatは、正体不明のファイルや安全でないファイルが送られてきた場合、それがマシンにダウンロードされる前に、『Download Validation』機能を使ってアラートを出すようになった」(Apple)
Safariで以前に見つかっていた脆弱性のほかに、今回のアップデートでは4つのセキュリティバグも修正されている。これらの脆弱性を悪用されると、悪質なウェブサイトにアクセスしただけで、マシンにプログラムをインストールされたり、マシン上でJavaScriptを実行されたりする可能性があると、Appleは説明している。
そのほかに、PHP関連の4つの脆弱性もこのアップデートで修正されている。4件のうち、2つは AppleのDirectory Servicesに関係するもので、そのほかファイルサーバのマウント時に起こる問題と、「FileVault」のなかにある脆弱性も解決されている。
今回リリースされたSecurity Update 2006-001は、Mac OS Xの「Software Update」経由で入手するか、同社サイトの「Apple Downloads」ページからダウンロードすることが可能になっている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」