Apple、アップデートでiChatなどの脆弱性に対処

» 2007年02月16日 09時18分 公開
[ITmedia]

 米Appleは2月15日、「セキュリティアップデート2007-002」を公開し、FinderやiChatに存在する4件の脆弱性に対処した。Mac OS X 10.4.8と10.3.9が対象となる。

 脆弱性はFinder関連が1件とiChat関連が2件、UserNotification関連の1件が修正された。いずれもApple製品のバグ情報公開プロジェクト「MoAB」(Month of Apple Bugs)でコンセプト実証コードが公開されていた。

 Finderでは、長い名称の処理に関してバッファオーバーフローの脆弱性が存在する。攻撃者が細工を施したディスクイメージをユーザーにマウントさせると、アプリケーションをクラッシュさせたり任意のコードを実行できてしまう恐れがある。

 iChatの脆弱性は、Bonjourメッセージの処理方法とiChat AIM URLハンドラーに存在する。AIM URLハンドラーの問題を悪用されると、細工を施したAIM URLを閲覧させてオーバーフローを引き起こし、アプリケーションがクラッシュしたり任意のコードを実行される可能性がある。

 UserNotificationCenterの問題では、悪意を持ったローカルユーザーがシステム権限を取得することが可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年05月05日 更新
  1. 実売2万円切りで3年保証! フルサイズのHDMIも備えたMSI「PRO MP165 E6」の実力 (2026年05月04日)
  2. OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に (2026年05月03日)
  3. 16型で約1.2kgの衝撃 ASUS「Zenbook SORA 16」はSnapdragon X2 Elite搭載で“大画面モバイル”の理想形へ (2026年05月04日)
  4. バッテリー最大30日&64GBのストレージ! 究極のタフネスウォッチ「Amazfit T-Rex Ultra 2」は+3万円の価値があるか (2026年05月01日)
  5. Fractal Designの新型ピラーレスケースや3.3万円の「豪鬼」コラボレバーレスアケコンまで――GWのアキバ新製品まとめ (2026年05月04日)
  6. 無刻印モデルが2万円! Amazon GWセールでPFUが「HHKB」シリーズを特別価格で放出中 (2026年05月02日)
  7. Windows 11の不満解消へ Microsoftの最優先プロジェクト「Windows K2」とは何か (2026年04月28日)
  8. 思い出のビデオテープをPCなしでデジタル化できる「サンワダイレクト 400-MEDI034」が21%オフの2万5920円に (2026年04月30日)
  9. 4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック! (2026年04月29日)
  10. 大容量HDDは品薄前夜「見つけたら即買い」の危機? 連休狙い目の「MSI×AMD×Apacer」スペシャルパックを追う (2026年05月02日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back