Mac OS Xの最新セキュリティアップデートが公開された。 一部AirMacドライバで任意のコードが実行されてしまう脆弱性が最大危険度のようだ。 私もオランダ滞在を機にAirMacを使い始めたので、早速適用しておいた。 ただし、私の使っているMac miniでは、AirMacの便利さはそれほどでもないのが実情である。 やはり、無線LANの便利さは、持って動けるモバイルならではではないかと思う。
2
「脆弱性」と一致するもの
第5世代iPodのごく一部に、Windowsに感染するウイルスが混入したまま出荷された製品があったと報道されている。 先日、マクドナルドのMP3プレーヤーでも同様の事件が起こり、SlashdotではMacと来ればiPodではないのかとか、だからマクドと略せば良いやんか、などと言う人たちが続出していた。 その直後に、本当にiPodでもウイルスが混入してしまい、なんとも皮肉だ。 AppleはWindowsに感染するPCなので半ば他人事のように「Windowsの脆弱性は遺憾」と言っているが、Mac OS Xに感染するウイルスだったらそれこそ物笑いの種だし、いずれにしても出荷前に発見できなかったことは事実だろう。
しかし、携帯電話やiPodなどが高度化していく一方、ウイルスの方もいろいろなものが発生していて、驚くばかりだ。 そのうち、PS3に感染するウイルスなども現れるのではないかと思ってしまう。
Six Apartより、Movable Type 3.32以前に存在していたXSSによる脆弱性へ対処した、3.33がリリースされている。 重要、と言うことなので、早速更新した。 リリースを読むとファイルがいくつ関わっただけとのことだが、私はバージョンアップ時は毎回クリーンインストールしているので、今回もファイルを入れ替えた。 今のところ変わりなく動作している。
ITproの記事によれば、先日McAfeeも指摘していたとおり、SANS InstituteもMac OS Xに脆弱性が多く見つかっていると指摘している。 同時に、FirefoxやMozillaにも脆弱性が見つかっていると指摘しており、これまで安全と信じられていたMac OS X・Firefox・Mozillaのいずれにも危険があり得るという指摘だ。 もっともな指摘であり、これが繰り返し記事になるのはやはり「安全と信じられていた」からだろう。
良くある話だが、コンピュータウイルスやワーム・スパイウェアは主にWindows向けに開発されたものだから、Mac OSやLinuxを使っていればそれだけで安心、と言うふうに言うユーザーがいる。 ウイルスなどがWindows向けに作られているのは、Windowsマシンが多いから、より広範囲に影響を与えようとするウイルスの作者の目的に合致しているだけで、Mac OS Xだって、ユーザーが増えればウイルスの攻撃対象となる。 そのことをMcAfeeが指摘している記事がITmediaに掲載されている。 ただ、記事のタイトルは「Mac標的の攻撃が急増」となっているのに、記事中には攻撃が急増した数字などの論拠は示されておらず、読者に誤読を誘う恣意的なタイトルで、記者の悪意に近いものを感じる。
McAfeeの発表によると、Mac OS Xで脆弱性が発見される数が、2003年から2005年で3倍以上に増えているという。 だから、標的にされることが多くなった、と言うのは容易に推測できるが、今回の記事のように断定されるとびっくりしてしまう。 もちろん、だからといって安心していいわけではない。
一方、McAfeeだが、警告してくれるのはよいのだが、自分自身はWindows向けのセキュリティ製品しか出していないのは、どういうことか。 「近い将来Mac向け対策ソフトを出すから、McAfeeもMacに興味あることのアピールですよ」というのならわかるが、McAfeeのWebサイトはSafariやCaminoからはレイアウトが崩れてしまっているし、どうもよくわからない。
