Apple、『Mac OS X』のセキュリティアップデートをリリース

Apple Computer (NASDAQ:AAPL) が1日、『Mac OS X』に存在する21件の問題を修正する『Security Update 2006-004』をリリースした。

今回のアップデートで修正される問題の多くは、システムクラッシュやファイルへの不正アクセスにつながりかねない重大なものだ。修正パッチは Apple のサイトの「Apple セキュリティアップデートについて」というページからダウンロード入手できる。

たとえば、AFP サーバーの問題で、ファイル共有を有効にしている場合、権限のないユーザーにファイルやフォルダにアクセスされるおそれがあるという問題が修正されている。

また、『Mac OS X Server』 のバージョン10.3.9および10.4.7で、ネットワーク接続が中断した後の再接続に関連する問題が修正されている。

Apple によれば、修正パッチをあてていない場合、認証されたローカルユーザーなら誰でも再接続に使うキーを読める状態のため、別のユーザーになりすましてファイルやフォルダにアクセスできる可能性があるという。

今回の修正では、ファイルシステムのアクセス権を適切なものにして再接続キーを保護している。

このほか、Mac OS X v10.4.7および Mac OS X Server v10.4.7で、Bluetooth 設定アシスタントが自動生成するパスキーの長さが、6文字から8文字へと増やされている。

今回修正された問題の一部は、セキュリティ会社などが Apple に報告していたものだ。

Apple は、ローカルユーザーに不正アクセスを許しかねない問題がダイナミックリンカーに存在することを指摘したことで、Suresec の Neil Archibald 氏の功績をたたえている。

また、悪意を持って作成した GIF 画像を使ってアプリケーションをクラッシュさせたり任意のコードを実行したりできる可能性を報告したのは、Security-Protocols.com の Tom Ferris 氏の功績だとしている。

Apple によると、今回のアップデートでこれらの問題はすべて解決済みという。