［世界］
アップル、脆弱性の一部が“未解決”なLeopard最新版「Mac OS X 10.5.4」をリリース

最大の“目玉”は「ARDAgent」のセキュリティ・ホール

（2008年07月01日）

　米国Appleは6月30日、Mac OS X Leopardの最新版「Mac OS X 10.5.4」をリリースした。しかし、数週間前に発見されたリモート・デスクトップ用コンポーネント「ARDAgent」のセキュリティ・ホールが“未解決”であること以外、目を引く点は特にないと言える。

　Appleは、ARDAgentの脆弱性が発見される以前より、OS X 10.5.4の開発に取り組んできた。OSのアップデートは、複雑に絡み合うさまざまな要素への対応が必要であり、ARDAgentの脆弱性を修正すると新たにテストを行わなければならず、OSアップデートのリリースが遅れる可能性があった。

　そこでAppleは、問題があることを承知のうえで最新版をリリースし、スタンドアロン版セキュリティ・アップデートを別途リリースすることで、その問題に対処しようと考えているのだろう（その際、他のセキュリティ・ホールも修正されるはずだ）。

今回、特に目立ったアップデートがなかったLeopard

　ちなみに、OS X 10.5.4の.bomファイルは、今年5月にリリースされた10.5.3よりもサイズが小さくなっていた。エクステンションのアップデートもいくつか行われているが、変更個所を見つけるほうが逆に難しいぐらいである。

　「Mail PDF」、「Save as PDF-X」、「Save PDF to Web Receipts Folder」などPDF関係のユーティリティにはさまざまなアップデートが実施されており、それに伴いAutomatorが変更されている。また、各種プログラムに含まれる英語以外のファイルがアップデートされているほか、「Mail」のプリファレンスも若干変更されているが、10.5.3のMailと比べて明らかに変わった点は見つからなかった。

　一方「iChat」も、バルーン／ボックス／コンパクト・スタイル機能などがアップデートされており、プリファレンスも変更されているが、いずれも目立つほどではない。

　「Dictionary」に組み込まれている辞書もアップデートされており、Appleがまもなく提供を開始するiPhone/iPod touch/Mac/PC向けオンライン・サービス「MobileMe」の定義も追加された。MobileMeでは、電子メールやコンタクト情報、カレンダーなどをクラウド環境にあるストレージへ保存可能であり、データを自動的にアップデートする機能が提供される。

　今回、アップデートされたファイルのサイズが大きかったので、全体として新たな定義がいくつか追加されたのではないかと思ったが、見つかったのはMobileMe向けのものだけであった。

　OS X 10.5.4におけるUNIX側の変更点としては、PerlとRubyにかかわる部分がアップデートされている。また、snmp関係のUNIXプログラムやpasteboad serverなどのUNIXコンポーネントもアップデートされた。

　この記事を書くにあたり、OS X 10.5.4を2台のマシンで数時間稼働させたが、これまでのところ問題は起きていない。ただし、アップデートする際には、現在の環境をバックアップしておくことを強くお勧めする。

(Rob Griffiths／Macworld米国版)