Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開

Core Securityは、Appleが予定日になってもパッチを公開しなかったため、脆弱性情報の公開に踏み切ったとしている。

» 2010年11月10日 15時41分 公開
[ITmedia]

 セキュリティ企業の米Core Security Technologiesは11月8日、AppleのMac OS X 10.5「Leopard」に存在する未解決の脆弱性について情報を公開した。

 Core Securityのアドバイザリーによると、脆弱性はApple Type Serviceのメモリ破損問題に起因する。悪質なCompact Font Format(CFF)フォントを組み込んだPDF文書をMac OS X 10.5で閲覧したり、ダウンロードしたりすると、リモートの攻撃者が任意のコードを実行できてしまう恐れがあるという。

 この問題は、iPhoneを「脱獄」させるためのツールに使われていたiOSの脆弱性と関連したものだという。iOSの脆弱性は8月のアップデートで修正されている。

 Core Securityは、これに関連した脆弱性がMac OS Xにも存在することを発見し、8月にAppleに通報したという。Appleでも問題を確認し、この脆弱性を解決するパッチの公開予定日も両社の間で決めていたとされる。しかし、予定日になってもAppleからパッチが公開されず、それ以上の説明もなかったため、Core Securityは情報の公開に踏み切ったと表明している。

 なおCore Securityは、Mac OSX 10.6ではこの脆弱性が存在しないため、ユーザーに可能であれば10.6にアップグレードすることが望ましいと勧告している。

関連キーワード

脆弱性 | Apple | Core Security Technologies | Mac OS X


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ