Apple、アップデートでiChatなどの脆弱性に対処

» 2007年02月16日 09時18分 公開
[ITmedia]

 米Appleは2月15日、「セキュリティアップデート2007-002」を公開し、FinderやiChatに存在する4件の脆弱性に対処した。Mac OS X 10.4.8と10.3.9が対象となる。

 脆弱性はFinder関連が1件とiChat関連が2件、UserNotification関連の1件が修正された。いずれもApple製品のバグ情報公開プロジェクト「MoAB」(Month of Apple Bugs)でコンセプト実証コードが公開されていた。

 Finderでは、長い名称の処理に関してバッファオーバーフローの脆弱性が存在する。攻撃者が細工を施したディスクイメージをユーザーにマウントさせると、アプリケーションをクラッシュさせたり任意のコードを実行できてしまう恐れがある。

 iChatの脆弱性は、Bonjourメッセージの処理方法とiChat AIM URLハンドラーに存在する。AIM URLハンドラーの問題を悪用されると、細工を施したAIM URLを閲覧させてオーバーフローを引き起こし、アプリケーションがクラッシュしたり任意のコードを実行される可能性がある。

 UserNotificationCenterの問題では、悪意を持ったローカルユーザーがシステム権限を取得することが可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月15日 更新
  1. 新型「iPad Pro」が見せる未来の夢と「iPad Air」が見せたバランス感覚 実機を試して分かったiPad購入ガイド (2024年05月14日)
  2. 使って分かったM4チップ搭載「iPad Pro」のパワフルさ 処理性能とApple Pencil Pro/Ultra Retina XDRディスプレイ/新Magic Keyboardを冷静に評価する (2024年05月14日)
  3. ワコムの有機ELペンタブで快適手書きメモライフ! 絵描きではないビジネスパーソンが「Wacom Movink 13」を試したら (2024年05月14日)
  4. ASUSが「新しいAI PC」を5月21日午前3時(日本時間)に発表 Snapdragon X搭載? (2024年05月13日)
  5. FMVの富士通クライアントコンピューティングが2種類の周辺機器を発売 「27型ワイド4Kディスプレイ」と「ワイヤレス静音キーボード」 (2024年05月14日)
  6. Intel ArcにARCTIC水冷キットにマウスに! 白と黒が選べる新製品が多数登場 (2024年05月13日)
  7. OpenAIが新AIモデル「GPT-4o」を発表 (2024年05月14日)
  8. キヤノンMJ、PCレスでのスキャンやデータ送信も可能なネットワークスキャナー「ScanFront 400II」 (2024年05月14日)
  9. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  10. 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back