　同社のセキュリティ情報によると、「OS X Mavericks 10.9.2」と「Security Update 2014-001」ではApacheやApp Sandbox、ATS、CoreText、Finder、PHP、QuickTimeなどに存在する多数の脆弱性を修正した。任意のコード実行につながる深刻な脆弱性も多数含まれる。

　中でも「データセキュリティ」関連の脆弱性は、先にiOSで修正されていたもので、Secure Transportで接続の認証がチェックされず、SSL/TLSで保護されているはずのセッションのデータが傍受されたり、改ざんされたりする恐れがあった。OS Xの中で影響を受けるのはMavericksのみのようだ。

大きな影響が指摘されて脆弱性内容

　専門家はこの脆弱性について、第三者が通信に割り込む「中間者攻撃」に利用される恐れがあるとして、できるだけ早くアップデートを適用するよう呼び掛けていた。

　Mountain LionとLion向けのセキュリティアップデートが公開されるのは、2013年10月22にMavericksが登場して以来、初めて。Mavericksは登場した時点と同年12月にも多数の脆弱性が修正される一方、Lion向けのセキュリティアップデートは同年9月を最後、Mountain Lion向けは10月3日付の「追加アップデート」を最後に途絶えていた。このため関係者の間では、AppleはMountain Lionなどのサポートを打ち切ったのかと危惧する声が出ていた。

　今回Mountain LionとLionで修正された脆弱性の中には、先のMavericksのアップデートで修正済みの脆弱性も含まれる。ただ、全てが網羅されているかどうかは不明だ。

Mavericksのアップデートは2回目となる

ワコムが有機ELペンタブレットをついに投入！　「Wacom Movink 13」は約420gの軽量モデルだ（2024年04月24日）
16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり（2024年04月24日）
「IBMはテクノロジーカンパニーだ」　日本IBMが5つの「価値共創領域」にこだわるワケ（2024年04月23日）
「社長室と役員室はなくしました」　価値共創領域に挑戦する日本IBM　山口社長のこだわり（2024年04月24日）
Googleが「Google for Education GIGA スクールパッケージ」を発表　GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ（2024年04月23日）
バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット　決め手は異なる周波数を束ねる「MLO」【前編】（2024年04月22日）
ロジクール、“プロ仕様”をうたった60％レイアウト採用ワイヤレスゲーミングキーボード（2024年04月24日）
あなたのPCのWindows 10／11の「ライセンス」はどうなっている？　調べる方法をチェック！（2023年10月20日）
ゼロからの画像生成も可能に――アドビが生成AI機能を強化した「Photoshop」のβ版を公開（2024年04月23日）
MetaがMR／VRヘッドセット界の“Android”を目指す　「Quest」シリーズのOSを他社に開放、ASUSやLenovoが独自の新ハードを開発中（2024年04月23日）

ランキングトップ30

最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back

利用規約

ITmediaはアイティメディア株式会社の登録商標です。

Apple、OS Xのセキュリティ更新を公開、Mountain LionとLion向けにも

関連キーワード

Lion（Mac OS X v10.7） | 脆弱性 | OS X Mavericks | Mountain Lion | Apple | セキュリティアップデート

関連記事

関連リンク

アクセストップ10