Apple、旧 OS『Tiger』のアップデートを公開

Apple の新しい『Mac OS X v10.5 Leopard』がリリースされてから数週間経った。一方、同社のもう1つの OS は、40件を越えるセキュリティ脆弱性を抱えており、Apple ではその対応に追われることになった。

Apple は、Leopard の登場で「旧版」となった『Mac OS X 10.4 Tiger』向けの新アップデート『Mac OS X 10.4.11 Update』を公開した。このアップデートは、2007年に行なわれた 10.4.x 系の主要なアップグレードとしては3度目で、OS のアップデートから Tiger のカーネルまで、さまざまなセキュリティ問題に対応している。

このアップデートで対応している約40件の脆弱性のうち、5件がカーネルの問題に起因するものだ。共通脆弱性番号「CVE-2007-3749」と呼ばれる欠陥は、一定の権限を持つバイナリファイルを OS X のカーネルが処理する方法に関連しており、バイナリが攻撃者に利用されて任意のコードを実行される危険性がある。

また、「CVE-2007-4686」も、任意のコードを実行される可能性のあるカーネルの欠陥に関するものだ。この欠陥は、カーネルのユーザースペースからハードウェアにコマンドを発行する虚偽の iotcl 要求 (入出力制御) によって発生する。

約40件の脆弱性のうち、コアネットワーク機能に関連するものも5件ある。そのすべてが Apple のネットワークスタック『AppleTalk』に起因しており、バッファオーバーフローが起き、任意のコードを実行されたり、システムのクラッシュを招いたりする恐れがある。

Web ブラウジングに関しても今回の Mac OS X 10.4.11 Update でセキュリティが強化されている。具体的には、Web ブラウザ『Safari』とサポート インフラストラクチャ『WebCore』の脆弱性が修正されている。