アップル、AirPortの脆弱性を修正

　Apple Computerは米国時間9月21日、ワイヤレスネットワーク機器用のソフトウェアに3件の脆弱性があることを明らかにした。攻撃者はこれを悪用し、Wi-Fiネットワーク経由でMacを乗っ取ることができるという。

　同社は、問題を修正するセキュリティアップデートをリリースしている。Appleのホームページによると、これらのアップデートはMac OS X 10.3.9（Panther）とMac OS X 10.4.7（Tiger）のAirPortワイヤレスドライバに存在する問題を修正するものだという。修復された脆弱性は、Intel製プロセッサとPowerPCプロセッサ向けの両バージョンのMac OSに影響し、デスクトップやノートPCだけでなく、サーバ製品も脅威にさらされていると、Appleは述べる。

　Appleは、これらの脆弱性の1つについて「ワイヤレスネットワークにアクセスした攻撃者による、任意のコードの実行を許してしまう」と説明している。任意のコードが実行されるということは、攻撃者がシステムを思い通りにコントロールできることを意味する。残る2件の脆弱性も同様の攻撃につながる恐れがあるほか、システムの停止や権限の変更を許すことにもつながると、Appleは述べる。

　Appleによれば、これらの脆弱性を悪用するエクスプロイトコードの存在は確認されていないという。これは、ユーザーに対する攻撃がすぐさま行われる可能性が低いことを意味する。

　8月にはBlack Hatセキュリティカンファレンスにおいて、SecureWorksのセキュリティ研究者らが脆弱なコンピュータに対して不正なネットワークトラフィックを送信し、マシンを完全にコントロールする方法に関するデモを行ったばかりだった。セキュリティ研究者らはこのとき、MacBookを攻撃する様子をビデオで紹介した。