Apple、『Mac OS X 10.3.x』用セキュリティアップデートを公開

Apple Computer (NASDAQ:AAPL) は9日、主力 OS 製品の最新版『Mac OS X 10.3.5』の提供を開始した。Mac OS X 10.3.4 のクライアントプラットフォームに見つかった、複数の脆弱性を修正したセキュリティアップデート版だ。

新版で修正した複数の脆弱性については、セキュリティ対策会社 Secunia がまとめて10日にセキュリティ勧告を出した。各脆弱性の総合的な危険度は5段階評価で上から2番目に危険なレベルとなっており、重要データの漏えい、サービス不能化 (DoS) 攻撃、および攻撃者によるシステムへのアクセスなどを許しかねないという。

Apple のセキュリティ勧告によると、Mac OS X 10.3.5 では、『libpng』に存在し、攻撃者がユーザーのシステムに被害をもたらす恐れがある複数の脆弱性を修正したという。同社は Mac OS X 10.3.4 から 10.3.5 へのアップデートパッケージのほか、10.3.4 より旧い 10.3.x から 10.3.5 に更新する累積アップデートパッケージも提供している。

PNG 形式の画像を扱う公式リファレンスライブラリ の libpng については、米国セキュリティ対策機関 US-CERT も今月4日に複数の脆弱性があると警告を出している。US-CERT はこのうちもっとも深刻な脆弱性について、遠隔攻撃を通じてシステム上で任意コード実行を許しかねないと警告している。

ほかにも Mac OS X 10.3.5 では、Apple の Web ブラウザ『Safari』で見つかった脆弱性を修正した。この脆弱性は、悪意のある Web サイトのフォームにより、機密情報を盗み出すために利用できる。また TCP/IP 実装に存在していた、DoS 攻撃を招きかねない脆弱性にも対応した。

Mac OS X 10.3.5 は脆弱性の修正に加えて、いくつかの機能強化も施している。Apple によると、NTFS ボリュームのサポート強化、ATI および NVIDIA のグラフィックカード用ドライバのアップデート、メールクライアント『Mail』と画像用アプリケーション『Image Capture』のアップデート、そしてサードパーティのアプリケーションとの互換性強化などを盛り込んでいるという。