OS Xがセキュリティアップデート、MavericksはSSL/TLS接続時の脆弱性を修正

　Appleは25日、Mac用OS「OS X Mavericks」の最新アップデートとなるバージョン「10.9.2」を公開した。セキュリティ修正、FaceTimeオーディオ通話に対応するなどの機能強化・改良、不具合の修正、安定性の向上が行われている。

　セキュリティ修正については、Mac OS Xの前バージョン「Mountain Lion」（10.8.5）、「Lion」および「Lion Server」（10.7.5）向けにも、それぞれ「Security Update 2014-01」が公開された。

　今回のセキュリティ修正では、Finder、QuickTime、Apacheなど29項目／CVE番号ベースで計33件の脆弱性を修正する。

　ただし、OSのバージョンによって修正項目は異なる。最新バージョンのMavericksでは影響を受けないものもあり、Mavericksが対象になっているのは23項目。この中には、SSL/TLS接続時の脆弱性（CVE-2014-1266）も含まれる。

　この脆弱性は、接続認証の検証ステップに不備があり、SSL/TLSで保護された通信であっても、傍受されたり改ざんされる恐れがあるというもの。同じ脆弱性が指摘されていたiOSについては、これを修正した「iOS 7.0.6」「iOS 6.1.6」を21日に公開していた。今回、OS X Mavericksについてもこの脆弱性を修正したかたちだ。

　Appleではこのほか、「Safari 7.0.2」「Safari 6.1.2」におけるWebKitの脆弱性修正も発表した。Mavericks、Mountain Lion、Lion、Lion Serverが対象。