Apple Computerは米国時間8月1日、同社OSの「Mac OS X」に存在する26件のセキュリティ脆弱性を修復した。一部の脆弱性は、危険度の高いものだという。
Appleはセキュリティ勧告の中で、複数の脆弱性が、Mac OS Xが画像およびファイル共有機能を処理する方法に関係していると述べている。修復対象となったその他の脆弱性は、ファイル圧縮機能である「Fetchmail」やネットワーキング機能のDHCPといったコンポーネントに関わりがあると、Appleは説明した。
Symantecは、同社のインテリジェンスサービス「DeepSight」のユーザーに対して、今回の脆弱性はさまざまな攻撃に悪用されるおそれがあるとする勧告を発している。同勧告には、「遠隔地から攻撃を仕掛けるハッカーが任意のコードを実行して、サービス拒否状態を作り出したり、特権昇格をもくろんだり、機密性が高いと思われる情報を漏洩させたりする可能性がある」と記されていた。
Appleは、セキュリティ研究者が同社製品の脆弱性を探すことを認めている。GoogleやMozillaに雇用されている研究者もこうした活動に携わっており、フリーランスのセキュリティ研究者であるTom Ferris氏などは、一部の情報は秘匿したものの、Apple製品のバグ情報を過去に公開したことがある。
Mac OS Xで発見された一連の脆弱性は、同OSのクライアント版およびサーバ版の両方に影響をおよぼす。攻撃者は、悪質なファイルを作成し、ユーザーをだましてこれを開かせるなどの手を使って、特に画像処理およびファイル圧縮に関する複数の脆弱性を悪用する可能性があると、Appleは述べている。こうした攻撃手法は、MicrosoftのWindows OSを稼働しているコンピュータに対する攻撃にしばしば見られるものだ。
一方、Mac OS XのAFPサーバを用いて行うファイル共有に関する脆弱性が悪用されると、ユーザーデータの漏洩や、Mac OS Xが稼働するシステム上の特権の不正な昇格や、マシンのクラッシュなどが起こるという。
今回のアップデートでは、BluetoothデバイスをMacコンピュータに接続する際のパスキーをより長いものにするという措置も取られた。これにより、Bluetooth技術を用いる無線デバイスをMacと併用するときのセキュリティが強化されることになる。
脆弱性を悪用した攻撃からシステムを保護するため、Mac OS Xユーザーはアップグレードを急ぐ必要がある。Symantecは、現時点ではこれらの脆弱性を突く攻撃コードの存在は確認されていないが、特別なコードを利用しなくても攻撃が起こる場合もあると、警告している。
今回の問題を修復するアップデートは、「Security Update 2006-004」としてリリースされた。同アップデートは、Mac OS Xシステムの「System Preferences」内にある「Software Update」パネルか、Appleのウェブサイトからダウンロードできる。Appleによる直近のセキュリティアップデートは、6月下旬に行われている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」