AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処

[鈴木聖子，ITmedia]

米Appleは5月9日、OS X LionとMac OS X v10.6.8向けのセキュリティアップデートを公開した。FileVaultを使用している場合に一部のユーザー情報が暗号化されない状態で保存されてしまう問題を修正したほか、QuickTimeなどに存在する多数の脆弱性に対処している。

　同社のセキュリティ情報によると、「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。

　このうちOS X Lion 10.7.3までのバージョンに存在するFileVaultの問題は、カーネルの修正で対処している。この問題では外部の研究者が、2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートでFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードがログファイルにプレーンテキストで保存される状態になっていると指摘していた。

　一方、QuickTimeの脆弱性は4件あり、Mac OS X 10.6.8とOS X Lion 10.7.3までのバージョンに影響する。いずれも細工を施した動画ファイルやMPEGファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。

　このほかにもログイン画面、Bluetooth、ImageIO、PHPなど多数のコンポーネントに存在する深刻な脆弱性が修正されている。

　また、OS X Lion v10.7.4ではSafariも安定性を強化したバージョン5.1.6に更新された。