アップルは14日(米国時間)、Mac OS X用のセキュリティアップデート「2011-002」および、Webブラウザー Safariの最新版「5.0.5」、モバイル端末向けOS「iOS」の最新版「4.3.2/4.2.7」を公開した。
■Mac OS X用セキュリティアップデート「2011-002」
対象は、Mac OS X 10.5.8および10.6.7のクライアント版とサーバー版。デジタル証明書の第三者認証機関であるComodoが不正な証明書を発行した問題について、不正な証明書をブラックリストに加えることで対処した。この問題には、マイクロソフトと、Mozillaのブラウザー Firefoxも3月末に対処を行っている。セキュリティアップデートは、アップルメニューの「ソフトウェアアップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
・サポートダウンロード(アップル)
http://support.apple.com/ja_JP/downloads/
・About Security Update 2011-002[英文](Apple)
http://support.apple.com/kb/HT4608?viewlocale=ja_JP
■Safari「5.0.5」
レンダリングエンジン「Webkit」に起因する、コード実行につながるおそれのある深刻な脆弱性2件に対処した。この2件は、3月に開催されたハッキングコンテスト「Pwn2Own 2011」で報告されていた。最新版への更新は、Mac OS Xの「ソフトウェア・アップデート」や、Windows版同梱の「Apple Software Update」を使って実行できる。同社サイトからも、それぞれの最新版がダウンロードできる。
・Safari 5.0.5(アップル)
http://support.apple.com/kb/DL1070?viewlocale=ja_JP
・About the security content of Safari 5.0.5[英文](Apple)
http://support.apple.com/kb/HT4596?viewlocale=ja_JP
・Safariダウンロード
http://www.apple.com/jp/safari/download/
■iOS「4.3.2/4.2.7」
「4.3.2」の対象は、iPhoneの3GS/4(GSMモデル)、iPod touchの第3/第4世代、iPad、iPad2。「4.2.7」の対象はiPhone 4(CDMAモデル)。Mac OS X用セキュリティアップデートと共通する不正な証明書の問題、Safariと共通する「Webkit」の問題および、「Quicklook」の深刻な脆弱性に対処した。さらに「4.3.2」では、「libxslt」の脆弱性にも対処している。対象端末をiTunesの入ったパソコンに接続することにより、アップデートを実行できる。
・iOS 4.3.2 ソフトウェア・アップデート(アップル)
http://support.apple.com/kb/DL1358?viewlocale=ja_JP
・iOS 4.2.7 Software Update[英文](Apple)
http://support.apple.com/kb/DL1373?viewlocale=ja_JP
・About the security content of iOS 4.3.2 Software Update[英文](Apple)
http://support.apple.com/kb/HT4606?viewlocale=ja_JP
・About the security content of iOS 4.2.7 Software Update for iPhone[英文](Apple)
http://support.apple.com/kb/HT4607?viewlocale=ja_JP
(2011/04/15 ネットセキュリティニュース)
【関連記事:ネットセキュリティニュース】
・マイクロソフト、不正なデジタル証明書対策で更新プログラム配布(2011/03/25)
・モジラ、Firefox最新版でデジタル証明書ブラックリスト更新、4.0リリース(2011/03/24)