米アップルは2月15日(現地時間)、Mac OS X v.10.3.9/10.4.8用のセキュリティアップデート(修正プログラム)をリリースした。ファイル操作の「Finder」やインスタントメッセンジャーソフト「iChat」などのぜい弱性を修正する。同社ではすべてのユーザーに対して、適用することを勧めている。

 今回公開されたセキュリティアップデート「Security Update 2007-002」は、「Finder」「iChat」「UserNotificationCenter」――のぜい弱性を修正する。Finderのぜい弱性は、ディスクイメージファイルの取り扱いに関するもの。細工が施されたディスクイメージをマウントすると、Finderが不正終了したり、悪質なプログラムを実行されたりする恐れがある。

 iChatのぜい弱性は2種類。一つは、細工が施されたデータを送信されるとiChatが不正終了するぜい弱性。もう一つは、URLの取り扱いに関するぜい弱性。iChatで受信したメッセージ中に記載された、細工が施されたURLをクリックすると、iChatが不正終了したり、悪質なプログラムを実行されたりする可能性がある。

 UserNotificationCenterのぜい弱性は、ユーザーの権限昇格を許すもの。このぜい弱性を悪用することで、与えられた権限が低いユーザーでも、本来は許されていないシステムファイルの改変などが可能になる。

 悪質なプログラムを勝手に実行されるようなぜい弱性が含まれるので、アップルでは、すべてのMac OS Xユーザーに対して、今回のセキュリティアップデートを適用するように勧めている。

 セキュリティアップデートは、Mac OS Xの「ソフトウェア・アップデート」機能で適用できる。また、同社サイトからもダウンロードできる。