Appleは米国時間3月29日、Mac OS Xに対する近年最大級のセキュリティアップデートをリリースした。このアップデートは、88件もの明文化された脆弱性を対象としている。
Mac OS X v10.6.3のアップデートは、「クリティカル」なもので、遠隔からのコード実行、情報漏洩、およびサービス妨害攻撃につながる可能性のある複数のセキュリティホールを対象としている。
一部のシナリオでは、ユーザーが悪意をもって作成された画像や動画ファイルを見るだけで、悪意をもったハッカーがMac OS Xのマシンを完全に乗っ取ることができる。
また別のシナリオでは、Macユーザーがスペルチェックを実行すると、そのユーザーのマシンがハッカーによってハイジャックされる可能性がある。
このアップデートでは、AppKit、QuickTime、CoreMedia、CoreTypes、Disk Images、ImageIO、Image RAWに存在する脆弱性がカバーされている。
また、Apache、ClamAV、MySQL、PHPを含む、いくつかのオープンソースのコンポーネントに存在するセキュリティホールも対象となっている。
今回パッチが施された脆弱性の完全なリストについては、このページを参照して欲しい。
「セキュリティアップデート 2010-002/Mac OS X v10.6.3」は、システム環境設定の「ソフトウェアアップデート」か、Appleの「サポートダウンロード」のページから入手できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
