アップルは19日、「OS X Mountain Lion」「OS X Lion」の最新版と「Mac OS X 10.6(Snow Leopard)」のセキュリティアップデート、モバイル端末向けOSの最新版「iOS 6」、Webブラウザ「safari」の最新版を公開した。
■「OS X Mountain Lion 10.8.2」「OS X Lion 10.7.5」「Security Update 2012-004」
対象となるのは、OS X Mountain Lion(10.8)、OS X Lion(10.7)、Mac OSX 10.6.8。「OS X Mountain Lion 10.8.2」では、4モジュール12件の脆弱性が修正された。「OS X Lion 10.7.5」では、13モジュール32件の脆弱性が修正された。「Security Update 2012-004」では、9モジュール25件の脆弱性が修正された。コード実行につながるおそれのある危険な脆弱性が、複数含まれている。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から実行できる。
■「iOS 6」
対象となるのは、iPhone 3GS/4/4S、第4世代以降のiPod touch、iPad 2/新しいiPad。最新版では、Webkitの脆弱性142件を含む、20コンポーネント197件の脆弱性が修正された。コード実行につながるおそれのある危険な問題が多数含まれている。
最新版への更新は、端末の「設定」アイコンから「一般」→「ソフトウェア・アップデート」と進むか、端末をパソコンに接続してiTunes経由で行う。
■「Safari 6.0.1」
対象となるのは、OS X LionおよびOS X Mountain Lion上のSafari 6。最新版では、レンダリングエンジン「WebKit」に関する58件の脆弱性を含む61件の脆弱性が修正された。WebKitの脆弱性には、コード実行につながるおそれのある危険な問題が多数含まれている。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から実行できる。
なお、今回修正されたWebKitの脆弱性は、今月12日に公開した「iTunes 10.7」のWebKitで修正済みのものだ。同コンポーネントは、Safari 5でも使用されているが、Safari 5のセキュリティアップデートは行われておらず、Safari 6が提供されないMac OS X 10.6.8(Snow Leopard)とWindows版のSafariは、いぜんとして危険な状態が続いている。
IPA(情報処理推進機構)は、製造元から修正プログラムが提供されない製品は、使用しないことが望ましいとしており、どうしても使いたい場合は、ネットワークに接続しない状態で利用することを勧めている。
(2012/09/21 ネットセキュリティニュース)
【関連URL:アップル】
・About the security content of OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004[英文]
http://support.apple.com/kb/HT5501?viewlocale=ja_JP
・About the security content of Safari 6.0.1[英文]
http://support.apple.com/kb/HT5502?viewlocale=ja_JP
・About the security content of iOS 6[英文]
http://support.apple.com/kb/HT5503?viewlocale=ja_JP
・サポートダウンロード
http://support.apple.com/ja_JP/downloads/