Apple、Leopardでも古いFlashを無効に Flashback削除ツールも提供

AppleがMicrosoftに比べて早期にOSのサポートを打ち切ってしまうことについては批判の声も出ていた。

» 2012年05月16日 06時55分 公開
[鈴木聖子,ITmedia]

 米Appleは5月14日、Mac OS X 10.5(Leopard)向けの「セキュリティアップデート2012-003」と、マルウェア「Flashback」の削除ツールをリリースした。

 Leopardは既に通常のセキュリティアップデートの対象から外されていて、今回のアップデートでも脆弱性は修正されていない。しかしFlashbackの感染が広がったことや、Microsoftに比べて早期にOSのサポートを打ち切ってしまう方針が批判されたことなどを受け、対応に乗り出したとみられる。

 セキュリティアップデート2012-003はMac OS X v10.5〜10.5.8のIntel版が対象となる。Adobe Flash Player 10.1.102.64までの古いバージョンを検出すると無効化し、AdobeのWebサイトからアップデート版のFlash Playerを入手できるように誘導する。

 Flashbackの削除ツールもMac OS X v10.5〜10.5.8に対応。Flashbackマルウェアを検出した場合はユーザーに通知した上で削除する。

 こうした措置は、OS X LionとMac OS X v10.6.8(Snow Leopard)では先にリリースされたWebブラウザ最新版の「Safari 5.1.7」などで導入済み。LionとSnow Leopardは脆弱性の修正アップデートも公開されている。

 Appleの製品サポート期間をめぐっては、オックスフォード大学のセキュリティ専門家が「Appleの製品サポートライフサイクルは、Windowsに比べてはるかに短い」と指摘して改善を求めていた。

 同大学のOxCERTブログでは、AppleはOS Xの最新2バージョン(現在ではSnow LeopardとLion)しかサポートの対象とせず、それより前のバージョンについては、3年前に購入した製品であってもセキュリティアップデートが受けられないのが現状だと指摘。この夏にも予想される10.8の登場で、Snow Leopardもサポートが打ち切られるだろうと危惧している。

 このような「セキュリティサポートを受けたければ有料の新製品を買うように」というAppleの姿勢はユーザーを危険にさらすものだとOxCERTは批判。OSのセキュリティサポート期間を少なくとも5年間に、サポート対象のOSを搭載したハードウェアの場合は少なくとも7年間に延長することなどを提言した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ