AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処

» 2012年05月10日 08時05分 公開
[鈴木聖子,ITmedia]

米Appleは5月9日、OS X LionとMac OS X v10.6.8向けのセキュリティアップデートを公開した。FileVaultを使用している場合に一部のユーザー情報が暗号化されない状態で保存されてしまう問題を修正したほか、QuickTimeなどに存在する多数の脆弱性に対処している。

 同社のセキュリティ情報によると、「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。

 このうちOS X Lion 10.7.3までのバージョンに存在するFileVaultの問題は、カーネルの修正で対処している。この問題では外部の研究者が、2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートでFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードがログファイルにプレーンテキストで保存される状態になっていると指摘していた。

 一方、QuickTimeの脆弱性は4件あり、Mac OS X 10.6.8とOS X Lion 10.7.3までのバージョンに影響する。いずれも細工を施した動画ファイルやMPEGファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。

 このほかにもログイン画面、Bluetooth、ImageIO、PHPなど多数のコンポーネントに存在する深刻な脆弱性が修正されている。

 また、OS X Lion v10.7.4ではSafariも安定性を強化したバージョン5.1.6に更新された。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年04月25日 更新
  1. ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
  2. 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
  3. 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
  4. 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
  5. Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
  6. バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
  7. ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
  8. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  9. アドバンテック、第14世代Coreプロセッサを採用した産業向けシングルボードPC (2024年04月24日)
  10. ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開 (2024年04月23日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back