Mac OS Xのアップデートが公開、深刻な脆弱性に対処

Appleはハッキングコンテストで指摘されたMac OS Xの脆弱性を解決した。

» 2010年04月16日 08時12分 公開
[ITmedia]

 米Appleは4月14日(現地時間)、Mac OS X向けに「セキュリティアップデート2010-003」を公開し、1件の深刻な脆弱性に対処した。

 脆弱性は、Apple Type Services(ATS)で埋め込みフォントを処理する際に、インデックスがチェックされない問題に起因する。攻撃者は細工した悪質なフォントを文書に埋め込んでユーザーに表示させたり、ダウンロードさせたりすることで任意のコードを実行できるようになるという。

 アップデート対象はMac OS X 10.5.8と10.6.3。この脆弱性は、セキュリティカンファレンス「CanSecWest 2010」のハッキングコンテストで研究者が実証していた。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ