Apple、OS XやSafariなど大量のセキュリティアップデートを公開

OS Xでは任意のコード実行や情報漏えいなどにつながる多数の脆弱性を解決。一部の脆弱性はMountain Lion v10.8とLion v10.7にも存在する。

[ITmedia]

セキュリティアップデートが公開

　米Appleは9月17日、OS XやSafariなど複数の製品が対象にセキュリティアップデートを公開し、多数の脆弱性を解決した。OS Xでは最新版のMavericks v10.9のほか、Mountain Lion v10.8とLion v10.7も対象になっている。

　Appleのセキュリティ情報によると、「OS X Mavericks v10.9.5」および「Security Update 2014-004」ではApacheやBluetooth、CoreGraphics、Foundation、Intel Graphics Driver、IOAcceleratorFamily、IOHIDFamily、IOKit、OpenSSL、Kernel、QT Media Foundation、Libnotify、rubyに存在する脆弱性に対処した。脆弱性を悪用された場合、任意のコード実行や情報漏えい、権限昇格、アプリケーションの強制終了などにつながる恐れがある。

　これらのうちOpenSSLとQT Media Foundationの脆弱性は、Lion v10.7.5とLion Server v10.7.5、Mountain Lion v10.8.5にも存在。また、Intel Graphics DriverやIOKit、IOAcceleratorFamily、IOHIDFamilyの脆弱性はMountain Lion v10.8.5にも存在する。

　WebブラウザSafariのアップデートとなるSafari 6.2と7.1では情報漏えいや任意のコード実行などにつながる計9件の脆弱性を解決した。

　この他に、OS X ServerとApple TV、Xcodeのセキュリティアップデートもリリースしている。脆弱性を悪用された場合OS X Serverでは任意のSQLクエリやJavaScritptの実行など、Apple TVでは任意のコード実行やWi-Fi認証、や機密情報などの搾取、XcodeではSubversionの強制終了などにつながる恐れがあるという。