Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決

Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。

[鈴木聖子，ITmedia]

　米Appleは10月12日、Mac OS XとiOS、およびiOS向けアプリケーションなどのアップデートを一挙に公開した。各種の新機能に加え、深刻な脆弱性が多数修正されている。

　この日公開されたのは、OS X Lion 10.7.2、Mac OS X 10.6（Snow Leopard）向けの「セキュリティアップデート2011-006」、「iOS 5ソフトウェアアップデート」、iOS用のiWorkアプリケーション「Numbers」と「Pages」の更新版、およびApple TV向けのソフトウェアアップデートなど。

　Mac OS Xのアップデートはバージョン10.6.8と10.7/10.7.1が対象となる。QuickTimeやiChat Server、Kernelなどに存在する多数の深刻な脆弱性に対処したほか、ApacheやBIND、PHPなどもバージョンアップした。前日の11日に公開されたWindows向けのiTunes 10.5で修正されたのと同じ脆弱性にも対処している。

　iOS 5ソフトウェアアップデートは、iOS 3.0〜4.3.5を搭載したPhone 3GSとiPhone 4、iOS 3.1〜4.3.5を搭載した第3世代以降のiPod touch、iOS 3.2〜4.3.5を搭載したiPadにそれぞれ対応する。細工を施した画像やWebサイトなどを使って悪用される恐れのある脆弱性を多数修正したほか、データセキュリティ関連ではWebトラフィックの通信暗号化に用いられるSSL／TLS関連の脆弱性が指摘されたことに対応してTLS 1.2のサポートを追加。また、不正な証明書の発行問題が発覚したSSL認証局DigiNotarの証明書を失効させる措置も盛り込んだ。

　一方、表計算ソフトNumbersの更新版となる「Numbers for iOS v1.5」ではExcelファイルの処理に関する2件の問題に、文書作成ソフトPagesの更新版となる「Pages for iOS v1.5」ではMicrosoft Word文書の処理に関するメモリ破損問題にそれぞれ対処した。細工を施したExcelやWordファイルを使ってこれら脆弱性を悪用された場合、任意のコードを実行される恐れがあった。

　セットトップボックスのApple TV向けには「ソフトウェアアップデート4.4」を公開し、任意のコード実行や情報流出の脆弱性を修正している。