PR

 米Appleは米国時間9月22日,Mac OS Xに見つかった複数のセキュリティ・ホールを公表し,Mac OS X 10.3.9および10.4.2用のセキュリティ・パッチ(Security Update)を公開した。セキュリティ・ホールを悪用されると,悪質なプログラムを実行させられたり,ユーザー情報の流出やセキュリティ制限の回避,ユーザー権限の昇格などを許したりする可能性がある。Security Updateは同社サイトからダウンロードできる(10.3.9用10.4.2用)。ソフトウェアアップデート機能でも適用できる。

 セキュリティ・ホールは,以下9種類のコンポーネント(プログラム)に存在する。

  • ImageIO
  • Mail
  • malloc
  • QuickDraw Manager
  • QuickTime for Java
  • Ruby
  • Safari
  • SecurityAgent
  • securityd

 Mailについては2種類のセキュリティ・ホールが見つかっているので,計10種類のセキュリティ・ホールが見つかったことになる。セキュリティ・ホールの重要度(深刻度)はさまざまだが,危険なセキュリティ・ホールもいくつか見つかっている。例えば,ImageIOやQuickDraw Managerに見つかったセキュリティ・ホールを悪用されると,任意のプログラムを実行させられる可能性がある。

 このためセキュリティ・ベンダーのデンマークSecuniaでは,総合的な深刻度を5段階中上から2番目の「Highly Critical」に設定している。Mac OS Xユーザーはできるだけ早急にSecurity Updateを適用したい。

◎参考資料
About Security Update 2005-008
Apple セキュリティアップデートについて
Security Update 2005-008 (Mac OS X 10.3.9)
Security Update 2005-008 (Mac OS X 10.4.2)
Mac OS X Security Update Fixes Multiple Vulnerabilities