米Appleは4月14日(現地時間)、Mac OS X向けに「セキュリティアップデート2010-003」を公開し、1件の深刻な脆弱性に対処した。
脆弱性は、Apple Type Services(ATS)で埋め込みフォントを処理する際に、インデックスがチェックされない問題に起因する。攻撃者は細工した悪質なフォントを文書に埋め込んでユーザーに表示させたり、ダウンロードさせたりすることで任意のコードを実行できるようになるという。
アップデート対象はMac OS X 10.5.8と10.6.3。この脆弱性は、セキュリティカンファレンス「CanSecWest 2010」のハッキングコンテストで研究者が実証していた。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR