AppleがMavericksの新アップデートをリリース、セキュリティ問題を修正
ブレア・ハンリー・フランク著
果てしなく長く待たされたように思われたが、Apple は本日、OS X Mavericks のアップデートをリリースした。このアップデートでは、同社が先週 iOS にパッチを適用した重大なセキュリティホールが塞がれている。
同社はMacユーザー向けにアップデート10.9.2をリリースしました。このアップデートに付随するセキュリティノートによると、セキュリティ業界で話題となっているSSLバグ「gotofail」を含む複数のセキュリティ上の欠陥が修正されています。Appleのセキュア接続の処理方法に問題があり、攻撃者がコンピュータを騙してセキュア接続経由でデータを送信していると思わせることが可能でした。その結果、ユーザーが安全なリソースにアクセスしていると思っていても、攻撃者はユーザーが送受信しているあらゆるデータを盗聴することが可能でした。
このバグを悪用するコードがウェブ上に現れ始めたため、Apple はバグを修正するよう強い圧力にさらされている。
アップデート10.9.2では、セキュリティ修正に加え、FaceTime音声通話の発着信機能や、FaceTime通話での割込通話のサポートなど、多くの機能が追加されています。また、今回のアップデートでは、特定のユーザーからのiMessageをブロックすることも可能になり、Appleのメッセージアプリを利用するスパム送信者やその他の嫌がらせ行為者をブロックすることが可能になります。
アップデートを入手するには、Mac App Storeの「アップデート」タブを開いてください。この脆弱性は非常に深刻なので、できるだけ早くアップデートすることをお勧めします。ソフトウェアアップデートでは、常に深刻な問題が発生する可能性があるため、アップデートするコンピューターには最新のバックアップを用意しておくことをお勧めします。
