米Apple Computerは米国時間1月25日に,同社のOS「Mac OS X」のセキュリティ・ホールを修復するアップデート「Security Update 2005-001 for Mac OS X」をリリースした。

 対象となるのはMac OS Xクライアントおよびサーバー・ソフトウエアのバージョン「10.3.7」と「10.2.8」。PHPに関する複数の脆弱性を修復する。これらは,攻撃者が悪用した場合,「Macintosh」コンピュータをDoS攻撃の踏み台にしたり,遠隔操作でコードを実行できてしまうというものだった。

 また,ローカル・ファイルのアクセス権を設定するatコマンドが適正に機能しなかった問題,色管理システム「ColorSync」に含まれていた不正なICCカラー・プロファイルの問題,そのほかlibxml2ライブラリ,メール機能「Mail」,Webブラウザ「Safari」に関する問題なども改善する。

 米メディアの報道(TechWeb)によると,デンマークのSecuniaは,Mac OS Xで見つかった脆弱性の危険度評価を「非常に重大」としていた。なおApple社は今回から,「米Microsoftのやりかたと同じように」セキュリティ・アップデートに番号を振っている。

◎関連記事
米Microsoftの「Office」で暗号化した文書に解読の恐れ,シンガポールの研究者が報告
今年の“MS発”セキュリティ情報を振り返る
米Finjan,「Windows XP SP2に10個の深刻なぜい弱性がある」と発表
2006年のPCプラットフォーム――セキュリティ機構
「Linuxカーネル2.6のバグは商用ソフトより格段に少ない」,米調査
「ソフトの脆弱性によるダウンタイム,2008年には現在の3倍に」,米Gartner
米Oracleもセキュリティ・パッチを定期刊行化,2005年から四半期ごとに配布へ

[発表資料へ]