OS XやSafari、Apple TVの脆弱性も修正 Appleが更新版公開

「OS X Mavericks v10.9.4」「Security Update 2014-003」、「Safari 6.1.5／7.0.5」、「Apple TV 6.2」が公開された。

[鈴木聖子，ITmedia]

　米Appleは6月30日（現地時間）に公開したiOSの更新版に続き、OS X、Safari、Apple TVの脆弱性を修正するセキュリティアップデートをそれぞれリリースした。

　Appleのセキュリティ情報によると、「OS X Mavericks v10.9.4」「Security Update 2014-003」は、OS X Lion（10.7.5）／Mountain Lion（10.8.5）／Mavericks（10.9〜10.9.3）が対象となる。証明書信頼ポリシーが更新されたほか、DockやIntel Graphics Driver、launchdといったコンポーネントに存在していた深刻な脆弱性が多数修正された。

　これら脆弱性を悪用された場合、任意のコードを実行されたり、セキュリティ対策をかわされたり、ユーザーの情報にアクセスされたりする恐れがあった。

　Safariはバージョン6.1.5／7.0.5がリリースされ、WebKitに存在する任意のコード実行の脆弱性やURL偽装などの脆弱性が修正された。アップデートの対象となるのはOS X Lion（10.7.5）／Mountain Lion（10.8.5）／Mavericks（10.9〜10.9.3）向けのSafari。なお、OS X Mavericks 10.9.4にはSafari 7.0.5がバンドルされている。

　「Apple TV 6.2」は、第2世代以降のApple TVに対応する。不正なアプリケーションや細工を施したWebサイトを使って任意のコードを実行される問題など、多数の脆弱性が修正された。