アップル、「AirPort」の脆弱性に対応するアップデートをリリース

　Appleは米国時間1月25日、セキュリティアップデート「AirPort Extreme Update 2007-001」をリリースし、同社の無線LAN製品「AirPort」（日本での製品名は「AirMac」）に存在する脆弱性を修正した。

　Appleがセキュリティ警告で明らかにしたところによると、このセキュリティアップデートは、サーバとクライアントの両バージョンの「Mac OS X」に影響を与える脆弱性を修正するという。この問題は、OSに関係した新しいバグを11月中に毎日1件ずつ公開するプロジェクト「Month of Kernel Bugs」の一環として2006年11月に明らかになった。

　この脆弱性を悪用することで、攻撃者は脆弱性のあるMacに対し、無線LAN経由で悪意あるデータを送ることを可能にしてしまう、とAppleは説明している。同社はまた、「すぐ近くにいる攻撃者が、悪意を持って作成したフレームを脆弱性のあるシステムに送ることで、システムクラッシュを生じさせることができる」とセキュリティ警告に記している。

　この脆弱性は、Intelの「Core Duo」プロセッサを搭載し、無線LANをサポートしている「Mac Mini」「MacBook」「MacBook Pro」が影響を受ける。「Core 2 Duo」を搭載した同型機種を含むそのほかの製品は、影響を受けないという。

　Appleによると、今回のセキュリティアップデートでは、無線通信フレームの検証機能を追加したという。このアップデートは、Mac OS Xの機能である「Software Update」、もしくは同社サイトの「Apple Downloads」ページからダウンロードすることができる。

　Mac OS Xの脆弱性に関する報告は増加しており、一部の専門家はMacintoshプラットフォームはもはやセキュリティ問題とは無縁ではないと述べている。それでも、セキュリティ脆弱性のほとんどが、Windows PCに影響を与えるものだ。また、これまでのところ、Macへの攻撃はほとんど報告されていない。