Mac OS X Yosemiteに潜む脆弱性、ESETが注意喚起

ESETは8月7日、Mac OS X Yosemiteにゼロデイの脆弱性があることを明らかにした。Appleから修正プログラムが公開され次第、利用者は早急に適用するようと呼び掛けている。

今回発見された脆弱性は、第三者がユーザーのパスワードや端末の管理者特権なしに、端末にマルウェアやアドウェアをインストールできてしまうというもの。脆弱性を攻撃するエクスプロイトコードもすでに見つかっている。8月7日時点で、Appleは公式のコメントを発表していない。

OS X Yosemiteの最新版10.10.4および最新ベータ版の10.10.5でも脆弱性が確認されているが、次期バージョンであるEl Capitanの最新ベータ版には脆弱性が存在していないという。

同社は定義ファイルを2014年12月に作成し、ウイルスデータベースを更新している。Yosemiteをインストールしている利用者に対し、最新の状態を保ち、OSのアップデートが公開され次第、すぐに適用してほしいと呼び掛けた。