デンマークのSecuniaは現地時間1月11日,米Appleの「Mac OS X」に新たなセキュリティ・ホールが見つかったことを明らかにした。Secuniaによる危険度評価は「Highly Critical(非常に重大)」となっている。

 この脆弱(ぜいじゃく)性は,UFS形式のディスク・イメージを処理する際に整数オーバーフローが発生する原因となり,細工が施されたDMGイメージを読み込むとバッファ・オーバーフローを引き起こす可能性がある。

 攻撃者は,悪質なDMGイメージをWebブラウザ「Safari」経由で読み込ませることで,任意のプログラムを実行させて,ユーザーのパソコンを乗っ取ることが可能になる。ただし,Safariの設定で,「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」を無効にすることで,これを回避できるという。

 Secuniaでは,既存のパッチを当てた「Mac OS X 10.4.8」もこの脆弱性の影響を受けることを確認している。

 米メディアの報道(CNET News.com)によると,今回の脆弱性は,未パッチのセキュリティ・ホールを毎日公開する「Month of Browser Bugs」プロジェクトの「Month of Apple Bugs」で1月10日に報告されている。

[Secuniaのセキュリティ・アドバイザリ]