ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Apple、OS X Mavericksで多数の脆弱性を修正 Mountain Lionのアップデートは提供せず?

» 2013年10月24日 07時25分 公開
[鈴木聖子,ITmedia]

 米Appleは、10月22日から無料提供を開始した最新OS「OS X Mavericks v10.9」のセキュリティ情報を公開し、多数の脆弱性を修正したことを明らかにした。一方で、Mac OS X 10.8 Mountain Lionなどのセキュリティアップデートが公開されていないことについて、セキュリティ専門家などから疑問の声が上がっている。

 WebブラウザのSafariについては、Mavericksをインストールすれば最新版の「Safari 7.0」に更新される。ただ、Safariだけは脆弱性を修正した「Safari 6.1」も同時に公開された。

 Appleのセキュリティ情報によると、Mavericksではカーネルの脆弱性やApplication Firewall、App Sandboxといったセキュリティ機能の脆弱性も含めて相当数の脆弱性が修正された。任意のコード実行に使われる恐れのある深刻な脆弱性も多数含まれる。また、perlやpythonなどの脆弱性を修正する更新版も盛り込まれた。対象となるのはMac OS X v10.6.8(Snow Leopard)以降とされている。

 一方、Safari 6.1ではWebKitなどに存在する多数の脆弱性を修正した。これら脆弱性を突いて細工を施したWebサイトを見ると、任意のコードを実行される恐れがある。アップデートの対象となるのはOS X Lion v10.7.5とMountain Lion v10.8.5。Snow Leopard向けのSafariについては言及していない。

 今回のアップデートを巡ってセキュリティ問題に詳しいグレアム・クルーリー氏は10月23日のブログで、「Mac OS X 10.8 Mountain Lionのセキュリティアップデートは公開されないのか」という問題を提起した。

 これまでAppleは、新しいOSをリリースした場合でも、その数世代前までのOS X向けのセキュリティアップデートも提供を続けるのが恒例だった。しかし今回は、10月22日の時点でMountain Lionなどのセキュリティアップデートは公開されておらず、脆弱性を修正するためにはMavericksをインストールするしか方法がない状況だ。

 しかし、リリースされたばかりのOSには不具合が見つかることも多く、早急なインストールは避けるというユーザーも多い。クルーリー氏は「Mountain Lionを使い続けたいユーザーのために、Appleがセキュリティアップデートをリリースしてくれることを期待する」としながらも、今回のセキュリティ情報で深刻な脆弱性の存在が明らかになってしまった以上、Mavericksをインストールするしかないかもしれないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.