Appleは米国時間4月19日、「Mac OS X」に関連する25件の脆弱性を修復するセキュリティアップデートをリリースした。
今回のセキュリティアップデートは、同OSの広範部分を対象にしており、認証技術である「Kerberos」などのサードパーティー製コンポーネントに対するものも含まれている。Appleはセキュリティアドバイザリで、これらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、対策を施していないMacの完全な制御権が奪われるおそれがあると述べている。
また、2007年1月の「Month of Apple Bugs」により公になった3件のゼロデイ脆弱性も、今回のセキュリティアップデートの対象となっている。Appleは前回のパッチリリースでも、Month of Apple Bugsや「Month of Kernel Bugs」といったプロジェクトが詳細を明らかにした多くのバグを修復した。
Appleがセキュリティアップデートで対応した脆弱性の一部はすでに知られていたものだが、それらを悪用した攻撃が実際に起こった様子は見られない。
Appleは、2007年に入ってからMac OS Xのセキュリティアップデートを毎月行っており、3月には同OSの45件のバグを修復するアップデートをリリースした。同社はセキュリティアップデートのリリーススケジュールを特に定めていない。例えば2006年は、1月から4月までの間に2回のアップデートをMac OS Xで実施している。
最新のセキュリティアップデートは、Mac OS Xの「Software Update」機能を経由して入手するか、「Apple Downloads」からダウンロードすることができる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」