［世界］
アップル、QuickTimeのセキュリティ・パッチを公開

今年4回目のパッチ公開、専門家らはユーザーに注意を呼びかけ

（2007年05月31日）

　米国アップルは5月29日、同社が無料で提供しているメディア・プレーヤ「QuickTime 7.1.6」の脆弱性を修正する2件のセキュリティ・パッチを公開した。QuickTimeのセキュリティ・パッチを公開するのは今月2回目で、今年になってからはすでに4回を数える。

　QuickTime 7.1.6で見つかった脆弱性の1つが悪用されれば、悪意あるJavaアプレットが仕込まれたWebページにQuickTimeユーザーがアクセスしたときに、ユーザーのコンピュータが乗っ取られる可能性があるという。同社ではこのような攻撃を「Arbitrary Code Execution（任意コード実行）」と呼び、ユーザーに注意を促している。

　また、もう1つの脆弱性は、コンピュータのメモリに保存されたデータに、攻撃者からのアクセスを許可するというものである。同社ではこの脆弱性が悪用されれば、パスワードなどの重要な情報が流出する可能性があるとしている。

　同社は今年1月と3月にも、QuickTimeのセキュリティ・パッチを公開している。4月下旬には、カナダ・バンクーバー市で開催されたセキュリティ・コンファレンス「CanSecWest Vancouver 2007」において、「Mac」への侵入を果たしたハッカーが1万ドルの賞金を獲得し、話題になった。（関連記事）

　アップルでは、ハッキング・コンテストで明らかになった脆弱性を修正した「QuickTime 7.1.6」を、5月1日に公開したばかりだった。

　QuickTimeの安全性に疑問を呈する声は多い。今月半ばにはデンマークの脆弱性調査会社であるセキュニアが、「QuickTimeは、攻撃を招く可能性がInternet Explorer（IE）6よりも3倍、Firefoxよりも6倍高い」というリポートを公開している。（関連記事）

　5月30日には、米国シマンテックが「QuickTimeの脆弱性は、Mac OSとWindows OSの両方に関係してくるため、ハッカーにとって魅力的である」との見解を明らかにし、QuickTimeユーザーに注意を呼びかけている。

　今回公開されたセキュリティ・パッチは、アップルのWebサイトからダウンロードできる（Mac OS X版／Windows版）。また、Mac OSに標準搭載されている「ソフトウェア・アップデート」や、同社のWebサイトで無料提供されている「Apple ソフトウェア・アップデート」を利用してパッチをダウンロード／適用することも可能だ。