米Appleは米国時間9月22日,Mac OS Xに見つかった複数のセキュリティ・ホールを公表し,Mac OS X 10.3.9および10.4.2用のセキュリティ・パッチ(Security Update)を公開した。セキュリティ・ホールを悪用されると,悪質なプログラムを実行させられたり,ユーザー情報の流出やセキュリティ制限の回避,ユーザー権限の昇格などを許したりする可能性がある。Security Updateは同社サイトからダウンロードできる(10.3.9用,10.4.2用)。ソフトウェアアップデート機能でも適用できる。
セキュリティ・ホールは,以下9種類のコンポーネント(プログラム)に存在する。
- ImageIO
- malloc
- QuickDraw Manager
- QuickTime for Java
- Ruby
- Safari
- SecurityAgent
- securityd
Mailについては2種類のセキュリティ・ホールが見つかっているので,計10種類のセキュリティ・ホールが見つかったことになる。セキュリティ・ホールの重要度(深刻度)はさまざまだが,危険なセキュリティ・ホールもいくつか見つかっている。例えば,ImageIOやQuickDraw Managerに見つかったセキュリティ・ホールを悪用されると,任意のプログラムを実行させられる可能性がある。
このためセキュリティ・ベンダーのデンマークSecuniaでは,総合的な深刻度を5段階中上から2番目の「Highly Critical」に設定している。Mac OS Xユーザーはできるだけ早急にSecurity Updateを適用したい。
◎参考資料
◆About Security Update 2005-008
◆Apple セキュリティアップデートについて
◆Security Update 2005-008 (Mac OS X 10.3.9)
◆Security Update 2005-008 (Mac OS X 10.4.2)
◆Mac OS X Security Update Fixes Multiple Vulnerabilities
