OS X 10.11 El Capitan(エル・カピタン)の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。
セキュリティ研究を専門としているMalwarebytesが最近公開したレポートの中で、OS X 10.10 Yosemiteのシステムに新しいゼロデイセキュリティホールを発見したとしている。悪意のある者はこれを利用して、OS X Yosemiteを搭載したコンピュータにトロイの木馬を仕掛けることが可能となり、それによって個人情報セキュリティが脅かされるというのだ。そのexploitのコードは”DYLD_PRINT_TO_FILE”。レポートによれば、最新のベータテスト版OS X 10.10.5にも、このゼロデイセキュリティホールが依然として存在するという。
セキュリティ専門家によれば、OS X 10.10.4でセキュリティテストをしたときにこのセキュリティホールを発見したといい、Appleはまだこのことについてまだ何らコメントを発表していない。
ただ、セキュリティ専門家によるとOS X 10.11 El Capitanのベータテスト版ではこのセキュリティホールの影響を受けることはないとされている。つまり、AppleはOS X 10.11にてこのセキュリティホールを塞いだということになる。しかし、もしあなたがOS X 10.10.4(現行通常版最新バージョン)或いはOS X 10.10.5ベータテスト版を使っているのであれば、出所が不明なアプリケーションはインストールしないことだ。
Appleは9月か10月に新しいMacのハードウェアについて発表し、その際にOS X 10.11 El Capitanの正式版も同時にリリースされるものとみられている。なお、OS X El Capitanには特に目新しい機能はなく、Appleはシステム最適化やバグフィックスに集中するとされており、ユーザ体験を最良のものにするということだ。iOS 9と同様、Appleの今年のOSのアップデートは安定性の向上に集中するということで、OS X YosemiteやiOS 8正式版初期バージョンの大量のバグによる最悪のユーザ体験の反省がもとになっているとみられる。
画蛇添足 One more thing…
Appleは最新バージョンだけではなく、現行バージョンについてもパッチを出すなどの処置をすぐにしないと、セキュリティを軽視しているという誹りを免れないだろう。
記事は以上。
(記事情報元:WeiPhone、Malwarebytes)