Apple、今年初の大型セキュリティ更新を公開

Apple は12日、今年初の大型セキュリティ更新『Security Update 2009-001』を公開した。OS 製品『Mac OS X』のほか、Web ブラウザ『Safari』の脆弱性に対応している。しかし、かねてより Safari に存在すると警告を受けていた脆弱性について、同社の対応は時間がかかりすぎたと語るセキュリティ専門家もいる。

Security Update 2009-001 では、Mac OS X について動画処理やサーバー機能をはじめ、各種オープンソース パッケージなどに存在する脆弱性を修正した。その数は、修正対象機能の項目数だけで28件あり、脆弱性識別番号を確認できる分では47件に及ぶ。修正した脆弱性には、『Pixlet』ビデオ コーデックの処理コードに存在する問題などがある。これは、任意コード実行の恐れがある問題だ。

今回は、OS 環境を網羅する大型セキュリティ更新として今年初めてのものだが、個別製品では1月に、『QuickTime 7.6』のセキュリティ更新を行なっている。

Mac OS X に関しては、Pixlet コーデックの問題以外にも多くの脆弱性を修正し、同システムが用いている多様なオープンソース プログラムも更新対象となった。具体的には、プログラム言語『Perl』および『Python』の更新や、印刷システム『CUPS』(Common UNIX Printing System) の更新などだ。

さらに Apple は、サーバー OS 製品『Mac OS X Server』に付属するオープンソースのウイルス対策ツール『ClamAV』も更新した。

Apple はこのところ、ウイルス対策ソフトウェアにとりわけ注意を払っている。しかしこうした姿勢は、必ずしも同社が望んだ通りに素直に受け止められた訳ではない。昨年 Apple は、Mac OS X ユーザーに対し、特定のウイルス対策製品導入を勧めるかのような内容のサポートページを掲載した (当時、そのような意図ではないとの説明はあった)。該当ページの存在はすぐにメディアの注目を集めることとなり、その後同社は該当ページを削除している。

セキュリティ更新に話を戻すと、今回 Web ブラウザ Safari も更新対象になった。修正したのは RSS フィード機能で、「feed:」で始まる URL の処理コードにおいて、入力検証の問題が複数存在していたという。Mac OS X 版だけでなく、『Windows』版の Safari も修正対象だ。該当の脆弱性について、Apple に報告したセキュリティ専門家 Brian Mastenbrook 氏によると、同氏が最初に報告を出したのは2008年7月11日のことで、Apple の対応はあまりに遅いという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール