アップル、「Mac OS X 10.4.8」とセキュリティアップデートを公開

　Apple Computerは米国時間9月29日、「Mac OS X」のアップデートを公開した。同アップデートは、パッチ未適用のシステムで攻撃者が任意のコードを実行することを許してしまう複数の脆弱性を修正する。

　このアップデートは、Appleの「ダウンロード」ページもしくは「ソフトウェアアップデート」経由で入手できるようになっており、全部で15カ所あるセキュリティ上の脆弱性を修正する。また、Mac OS Xと「Safari」のほか、Adobe Systemsの「Flash Player」にある特定の機能に対する脆弱性も修正する。

　今回のアップデートで修正される脆弱性の1つとして、悪質なサイトを信頼できるサイトのように表示することを許してしまうSafariの脆弱性が含まれている。この脆弱性を悪用すると、適切な認証が行われていないにもかかわらず、信頼できるサイトであることを証明する、ロックされた状態の鍵アイコンを表示することが可能になってしまう。この脆弱性は、匿名のSSL（Secure Sockets Layer）接続をデフォルトで確立できなくすることにより修正したと、Appleは語っている。

　今回のアップデートではほかにも、悪質なJPEG2000画像から任意のコードを実行可能にしてしまう脆弱性や、ログイン認証の失敗を悪用してローカルユーザーがネットワークアカウントへログインすることを可能にしてしまう脆弱性なども修正されている。Appleによると、今回の修正は、「Mac OS X 10.4.8」か「Security Update 2006-006」をダウンロードすることで入手可能になっているという。確認された脆弱性はいずれのアップデート方法でも修正される。

　AppleがMac OS X 10.4をアップデートしたのは、複数のパッチとバグの修正を含んだ「Mac OS X 10.4.7」を6月にリリースして以来だ。Appleは2週間前にも、「AirPort」ワイヤレスドライバソフトウェアの深刻な脆弱性を修正するアップデートを配布している。この脆弱性を悪用すると、無線接続経由でMacが乗っ取られる可能性もある。現在提供されている一連のアップデートに関する詳細はAppleのウェブサイトを参照。