【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
アップル、Mac OS Xの修正パッチを一斉配布
Windows版Safariのアップデート版も同時にリリース
(2007年08月02日)
米国アップルは7月31日、Mac OS Xシリーズの脆弱性を修正するパッチ群を配布した。この中には2カ月半前に発覚した、オープンソースのファイル共有ソフト「Samba」や、iPhone版「Safari」の脆弱性を修正するパッチ群も含まれている。
今回配布された「セキュリティ・アップデート 2007-007」は、Mac OS X 10.4.10/Server 10.4.10とMac OS X 10.3.9/Server 10.3.9が対象。アップルによると、修正される脆弱性の中には、リモート・コード実行を許すものもあるという。
アップルは、マイクロソフトをはじめとするほかのベンダーとは異なり、脆弱性の危険度をランク付けしていない。今回、同社が「リモート・コード実行を許可する可能性がある」と説明している脆弱性は、他社の「危険度重大(critical)」に相当する。
システム・コンポーネント関連で修正されたのは、Mac OS Xのネットワーク・プロトコルのライブラリである「CFNetwork」や、サウンド関連を制御する「Core Audio」、ファイル圧縮ユーティリティの「zgrep」、インスタント・メッセージングの「iChat」、HTMLレンダリングを行うアプリケーション・フレームワーク「WebKit」とその一部である「WebCore」などの脆弱性である。
今回のセキュリティ・アップデートで“目玉”となるのは、Samba関連の修正パッチだ。Mac OS Xに搭載されているSambaの脆弱性は今年5月14日に発見され、その直後に修正パッチが配布された。しかし、7月半ばに米国シマンテックの研究者が、この脆弱性はまだ修正されていないと指摘したばかりだった。
またもう1つの注目は、Safari関連の修正パッチである。同修正パッチのうち数件は、先週発見された脆弱性を修正するものだ。この中には、iPhone版Safariの脆弱性を修正するパッチも含まれている。
アップルは、iPhone版Safariの脆弱性は、Mac版Safariに比較すると危険度は小さいと主張している。ただし、iPhone版Safariの脆弱性が悪用されれば、攻撃者はハードウェア上の全ファイルに自由にアクセスできる状態になるという。なお修正パッチは、Mac OS XとiPhoneを同期させた際にインストールされる。
さらに同社はWindows版Safari 3.0(ベータ版)の修正パッチも配布し、それを適用したバージョンをWindows版Safari 3.0.3とした。
なお今回の修正パッチは、同社のダウンロード・サイト、もしくはMac OS付属の「ソフトウェア・アップデート」を通じて入手できる。ただし、Windows版Safari 3.0の修正パッチは、Windows版Safari 3.0.3をダウンロードするか、Windows用ソフトウェアのオプション「Apple Software Update Utility」を通じて入手する。
(グレッグ・カイザー/Computerworld オンライン米国版)
[米国]アップルの2Q決算、MacとiPodの好調で増収増益
Macの出荷台数は過去最高に
[米国]ネットスイート、iPhoneからのアクセスを実現する「SuitePhone」を発表
Safariの最新リリースをネイティブ・サポート
[米国]著名ハッカー、iPhoneのロック解除を1週間以内に成功させると明言
iTunesを経由せずにアクティベートし、AT&T以外も利用可能に
[世界]次期Mac OS「Leopard」のベータ版、PirateBayトラッカー・サイトに流出
アップルは法的措置を検討?
[世界]アップル、QuickTimeのセキュリティ・パッチを公開
今年4回目のパッチ公開、専門家らはユーザーに注意を呼びかけ
[米国]アップルCFO、Vistaは「Leopard」の脅威ではないと明言
「Vistaを抑えて市場シェアを拡大するチャンスは十分ある」
