Apple が2010年初の『Mac OS X』更新

Apple は19日、OS 製品の『Mac OS X v10.5』(『Leopard』) と『同 v10.6』(『Snow Leopard』) について、2010年初のセキュリティ パッチをリリースした。Apple が同 OS の一部で用いているサードパーティ製のコードをはじめ、自社開発コードも修正した。

サードパーティ製コードから見ていくと、まずは Adobe Systems の『Flash Player』プラグインだ。今回、バージョン 10.0.42 に更新した。Flash を含む Adobe のソフトウェアは、脆弱性を探るコミュニティの対象になることが多い。Microsoft は『Windows』のセキュリティ更新に Adobe 関連の修正を含めないが、Apple では自社のセキュリティ更新プロセスの一部に Adobe 関連の修正も含める。Apple は Java の更新についても同様の方針を採っており、Apple が前回、2009年12月にセキュリティ更新を行なったのもそうした理由からだ。

サードパーティ製コードでは、今回オープンソースの『OpenSSL』も更新した。これは、中間者 (MiTM) 攻撃を招く脆弱性に対応したものだ。該当の脆弱性を突く攻撃は、2009年11月に初めて報告が出ていた。

さらに『Common Unix Printing System』(CUPS) に存在する脆弱性も修正した。Apple は、2007年にリリースした Leopard で『UNIX 03』の認定を取得している。

また同社は、画像処理を扱う同社サブシステムの『ImageIO』および『Image RAW』についても脆弱性に対応した。細工された画像ファイルを表示するだけで、任意コード実行を許してしまう恐れがあったという。

さらに、自社の音声処理システム『CoreAudio』の脆弱性を修正した。細工された mp4 ファイルを再生することで、任意コード実行を招きかねない問題だ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール