2003年10月30日(木) 11時26分

Mac OS Xの脆弱性、Panther以外にパッチはなし？（ZDNet）

　米Apple ComputerはMac OS X最新バージョン「Panther」で、従来バージョンに影響する脆弱性にパッチを当てている。しかしユーザーがセキュリティを確保するためには129ドルを支払ってシステムをアップグレードしなければならないのかと、セキュリティ専門家は疑問を投げ掛けている。

　Appleは10月28日、Mac OS X 10.3には10以上の「セキュリティ強化」が含まれているとのアドバイザリーを出した。いずれもMac OS Xの従来バージョンには適用されていないようだ。AppleのSecurity Updates Webページには、従来バージョン用のパッチは掲載されていない。

　セキュリティ企業PivX Solutionsの上級研究員ソアー・ラーホルム氏は「セキュリティ維持のために顧客に多額を支出させるのは、あまり友好的な措置とは言えない。もしそうするというのなら、危険な前例となるだろう」と指摘する。

　これについてAppleはコメントを拒否した。

　Mac OS Xの現在の脆弱性は、ファイルのパーミッションがセキュアでないためにアプリケーションがインストールされてしまう問題、ローカルまたはリモートユーザーによってシステムがクラッシュさせられてしまう問題などがある。

　これら脆弱性のうち4件はセキュリティ企業の@Stakeが発見し、Appleと協力してPantherのリリースに間に合うよう解決に当たってきた。アドバイザリーを見る限り、AppleはMac OS Xの従来バージョン向けにパッチをリリースする計画はないようだ。各アドバイザリーとも、Pantherにアップグレードするか、影響を受けるソフトコンポーネントの機能を停止するようユーザーに呼び掛けている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031030-00000001-zdn-sci