編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

アップル、Mac OS X向けの大規模なセキュリティアップデートを公開

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-03-14 12:25

 Appleは米国時間3月13日、7件のゼロデイ脆弱性を含む45件のセキュリティ脆弱性を修正するMac OS Xのセキュリティアップートをリリースした。

 ここ3カ月でAppleがセキュリティアップデートをリリースするのは、今回の大規模なパッチリリースで7回目となる。今回のアップデートでは、Apple製品自身の脆弱性を修正するほか、Adobe Systemsの「Flash Player」や「OpenSSH」「MySQL」などサードパーティー製のコンポーネントの脆弱性にも対応する。アップデートで修正される16件の脆弱性は、注目を集めた2つのバグ報告プロジェクトの一環として以前に発表されたものだ。

 Appleのセキュリティ勧告によると、Macに対する危険度は脆弱性の種類によって異なるが、脆弱なコンポーネントを使用しているMacの制御が完全に乗っ取られてしまう可能性があるものも含まれているという。そのほかの脆弱性による影響は限定的だが、例えば、Macをクラッシュさせたり、すでにアクセス権を持っている誰かがその権限を変更したりする際に悪用される可能性がある。

 本アップデートの焦点となっているものの1つは、Mac OS Xがディスクイメージファイルを処理する方法に存在する脆弱性8件の修正である。ディスクイメージファイルは、Macintoshの「Finder」に1つのディスクとして表示することができる。Appleは、ユーザーに悪意あるイメージファイルをマウントさせることで、エラーを引き起こしたり、攻撃者に侵入手段を与えてしまう可能性があると述べる。

 13日のアップデートでは、2007年1月のMonth of Apple Bugsで発表された9件の脆弱性と、2006年11月のMonth of Kernel Bugsで発表された7件の脆弱性に対応している。Appleは、以前のセキュリティアップデートでも、これらプロジェクトで発表された複数の脆弱性を修復している。

 アップデートで修正された脆弱性のいくつかは、既知のものであったが、これら脆弱性を悪用する攻撃は発生していなかったようだ。

 Appleは、Mac OS Xのセキュリティアップデートのほか、13日の2つ目のアップデートとして、「iPhoto」のセキュリティ脆弱性を修正するフィックスを13日にリリースしている。これは、Macユーザーに深刻な攻撃の危険にさらす可能性がある。攻撃者は、この脆弱性を悪用することで悪意ある「Photocast」を作成できてしまう。このPhotocastを開くと、Macが攻撃を受ける可能性があると、Appleはセキュリティ勧告で述べている。Photocast機能を使用すると、iPhotoの写真を他のユーザーと共有することが可能になる。

 Appleは13日のこの2件のアップデートで、2007年に入ってから合計7件のアップデートをリリースしていることになる。一方でMicrosoftは、13日の月例パッチリリースで新たなセキュリティアップデートを公開しなかった。しかし、同社は、2月には20件の脆弱性を修正する12件のセキュリティ情報をリリースし、1月には10件の脆弱性を修正する4件のセキュリティ情報を発表した。

 今回のAppleのアップデートは、同社のウェブサイト「Apple Downloads」あるいは、Mac OS Xの機能である「Software Update」からダウンロード、インストールすることができる。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]