アップルからMac OS Xのセキュリティアップデート--深刻な脆弱性に対応

　Apple Computerは米国時間3月1日、Mac OS Xのセキュリティアップデートを公開した。このアップデートでは、ウェブブラウザの「Safari」や電子メールソフト「Apple Mail」に見つかっていたものなど、あわせて20件の脆弱性が修正されている。

　このセキュリティアップデートではさまざまな脆弱性に対応しているが、そのなかには攻撃者によるMacの乗っ取りを誘発するものもいくつか含まれる。ここ2週間で、Mac OS Xを狙うトロイの木馬やワーム、さらにはウェブサイトにアクセスしただけで悪質なコードをインストールされる可能性のある深刻な脆弱性などが立て続けに見つかっていたことから、同OSの安全性に対する厳しい精査が続いてきていた。

　今回のアップデート（Security Update 2006-001）では、SafariやApple Mailに影響するこれらの脆弱性が修正されている。この脆弱性が原因で、Macユーザーも悪質なウェブサイトや電子メール経由で悪質なコードがインストールされる脅威にさらされていた。こうした脅威はこれまでWindowsユーザーが頻繁にさらされてきたものだった。

　またこのアップデートで、AppleのIMプログラム「iChat」にも変更が加えられ、先ごろ一部で被害を出していた「Leap.A」ワームなどへの対策も講じられている。

　「iChatは、正体不明のファイルや安全でないファイルが送られてきた場合、それがマシンにダウンロードされる前に、『Download Validation』機能を使ってアラートを出すようになった」（Apple）

　Safariで以前に見つかっていた脆弱性のほかに、今回のアップデートでは4つのセキュリティバグも修正されている。これらの脆弱性を悪用されると、悪質なウェブサイトにアクセスしただけで、マシンにプログラムをインストールされたり、マシン上でJavaScriptを実行されたりする可能性があると、Appleは説明している。

　そのほかに、PHP関連の4つの脆弱性もこのアップデートで修正されている。4件のうち、2つは AppleのDirectory Servicesに関係するもので、そのほかファイルサーバのマウント時に起こる問題と、「FileVault」のなかにある脆弱性も解決されている。

　今回リリースされたSecurity Update 2006-001は、Mac OS Xの「Software Update」経由で入手するか、同社サイトの「Apple Downloads」ページからダウンロードすることが可能になっている。