アップル、「Mac OS X」のセキュリティアップデートをリリース--脆弱性25件に対応

　Appleは米国時間4月19日、「Mac OS X」に関連する25件の脆弱性を修復するセキュリティアップデートをリリースした。

　今回のセキュリティアップデートは、同OSの広範部分を対象にしており、認証技術である「Kerberos」などのサードパーティー製コンポーネントに対するものも含まれている。Appleはセキュリティアドバイザリで、これらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、対策を施していないMacの完全な制御権が奪われるおそれがあると述べている。

　また、2007年1月の「Month of Apple Bugs」により公になった3件のゼロデイ脆弱性も、今回のセキュリティアップデートの対象となっている。Appleは前回のパッチリリースでも、Month of Apple Bugsや「Month of Kernel Bugs」といったプロジェクトが詳細を明らかにした多くのバグを修復した。

　Appleがセキュリティアップデートで対応した脆弱性の一部はすでに知られていたものだが、それらを悪用した攻撃が実際に起こった様子は見られない。

　Appleは、2007年に入ってからMac OS Xのセキュリティアップデートを毎月行っており、3月には同OSの45件のバグを修復するアップデートをリリースした。同社はセキュリティアップデートのリリーススケジュールを特に定めていない。例えば2006年は、1月から4月までの間に2回のアップデートをMac OS Xで実施している。

　最新のセキュリティアップデートは、Mac OS Xの「Software Update」機能を経由して入手するか、「Apple Downloads」からダウンロードすることができる。