Apple、OS XやSafariなど大量のセキュリティアップデートを公開
OS Xでは任意のコード実行や情報漏えいなどにつながる多数の脆弱性を解決。一部の脆弱性はMountain Lion v10.8とLion v10.7にも存在する。
米Appleは9月17日、OS XやSafariなど複数の製品が対象にセキュリティアップデートを公開し、多数の脆弱性を解決した。OS Xでは最新版のMavericks v10.9のほか、Mountain Lion v10.8とLion v10.7も対象になっている。
Appleのセキュリティ情報によると、「OS X Mavericks v10.9.5」および「Security Update 2014-004」ではApacheやBluetooth、CoreGraphics、Foundation、Intel Graphics Driver、IOAcceleratorFamily、IOHIDFamily、IOKit、OpenSSL、Kernel、QT Media Foundation、Libnotify、rubyに存在する脆弱性に対処した。脆弱性を悪用された場合、任意のコード実行や情報漏えい、権限昇格、アプリケーションの強制終了などにつながる恐れがある。
これらのうちOpenSSLとQT Media Foundationの脆弱性は、Lion v10.7.5とLion Server v10.7.5、Mountain Lion v10.8.5にも存在。また、Intel Graphics DriverやIOKit、IOAcceleratorFamily、IOHIDFamilyの脆弱性はMountain Lion v10.8.5にも存在する。
WebブラウザSafariのアップデートとなるSafari 6.2と7.1では情報漏えいや任意のコード実行などにつながる計9件の脆弱性を解決した。
この他に、OS X ServerとApple TV、Xcodeのセキュリティアップデートもリリースしている。脆弱性を悪用された場合OS X Serverでは任意のSQLクエリやJavaScritptの実行など、Apple TVでは任意のコード実行やWi-Fi認証、や機密情報などの搾取、XcodeではSubversionの強制終了などにつながる恐れがあるという。
関連記事
- Appleの「iOS 8」、セキュリティ問題も多数修正
- 「iOS 8」アップデート、Appleが「iCloud Drive」について説明
- Apple、iCloudに2段階認証を導入
- Appleはユーザーを商品扱いしない──クックCEOが公開書簡でプライバシーについて説明
- 「iOS 8」配信スタート
関連リンク
- About the security content of OS X Mavericks v10.9.5 and Security Update 2014-004
- About the security content of Safari 6.2 and Safari 7.1
- About the security content of OS X Server v3.2.1
- About the security content of OS X Server v2.2.3
- About the security content of Apple TV 7
- About the security content of Xcode 6.0.1
Copyright © ITmedia, Inc. All Rights Reserved.