Appleは、Mac OS Xのバグ情報公開プロジェクト「MoAB」で指摘されたiChatなどの脆弱性に対処した。
米Appleは2月15日、「セキュリティアップデート2007-002」を公開し、FinderやiChatに存在する4件の脆弱性に対処した。Mac OS X 10.4.8と10.3.9が対象となる。
脆弱性はFinder関連が1件とiChat関連が2件、UserNotification関連の1件が修正された。いずれもApple製品のバグ情報公開プロジェクト「MoAB」(Month of Apple Bugs)でコンセプト実証コードが公開されていた。
Finderでは、長い名称の処理に関してバッファオーバーフローの脆弱性が存在する。攻撃者が細工を施したディスクイメージをユーザーにマウントさせると、アプリケーションをクラッシュさせたり任意のコードを実行できてしまう恐れがある。
iChatの脆弱性は、Bonjourメッセージの処理方法とiChat AIM URLハンドラーに存在する。AIM URLハンドラーの問題を悪用されると、細工を施したAIM URLを閲覧させてオーバーフローを引き起こし、アプリケーションがクラッシュしたり任意のコードを実行される可能性がある。
UserNotificationCenterの問題では、悪意を持ったローカルユーザーがシステム権限を取得することが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.