OS X Lionのセキュリティアップデート公開、パスワードの平文保存問題を修正


 米Appleは9日、OS X Lionの最新版となるバージョン10.7.4と、Snow Leopard(Mac OS X 10.6.8)向けの「セキュリティアップデート2012-002」を公開した。OS X Lionでパスワードがプレーンテキストで保存されてしまう問題を修正したほか、BluetoothやQuickTimeなどに関する脆弱性を修正している。

 OS X Lionでは、FileVaultのパスワードなどがプレーンテキストでログに保存され、他のユーザーから読み取られる恐れのある脆弱性を修正した。この問題は、OS X 10.7.3のアップデートにおいて、FileVaultのデバッグオプションが誤って有効にされたため発生したとして、セキュリティ研究者が指摘していた。

 このほか、悪意のあるTIFFファイルを開いた際に任意のコードを実行される恐れのある脆弱性など、計26項目の脆弱性を修正している。


関連情報


(三柳 英樹)

2012/5/10 15:13