Oligur

• ニュース

Apple は本日、重大な PDF の脆弱性とその他のセキュリティ問題をいくつか修正する Mac OS X セキュリティ アップデートをリリースしました。

セキュリティアップデート2010-005は、CoreGraphicsとそのPDFファイルの処理方法に存在する「ヒープバッファオーバーフロー」に対処する修正プログラムを提供します。この脆弱性により、不正なPDFファイルを介して「予期せぬアプリケーション終了」や「任意のコード実行」が発生する可能性があります。

興味深いことに、これはハッカーがiPhoneでiOS 4の脱獄に使用したエクスプロイトと酷似しています。両OSは同じコードベースを共有していると言われているため、同じものである可能性はあります。しかし、Appleのサポートドキュメントには、これが事実であることを示す記述はありません。Appleは数週間前に、iPhoneエクスプロイトに対するアップデートであるiOS 4.0.2をリリースしました。

このアップデートでは、不正な埋め込みフォントによる任意のコード実行を可能にする「スタック バッファ オーバーフロー」の問題にも対処しており、アップデートの残りの修正によりネットワーク セキュリティの問題が解決されています。

このアップデートに関する詳細情報は、support.apple.com/kb/HT4312 でご覧いただけます。

セキュリティ アップデート 2010-005 は、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.4、Mac OS X Server v10.6.4 でソフトウェア アップデートまたは直接ダウンロードを通じて利用可能です。