米Appleは29日(現地時間)、UNIX系OSで使用されているシェルBashの脆弱性を修正するパッチ「OS X bash Update 1.0」をリリースした。サポートサイトのダウンロードページで、OS X Mavericks用、OS X Mountain Lion用、OS X Lion用がダウンロード可能になっている。
この脆弱性はBashバグと呼ばれており、この脆弱性を狙った攻撃者にデータを盗み取られたり、システムの制御を奪われる恐れがある。深刻かつ影響が及ぶ範囲が広い脆弱性として、セキュリティベンダーやOSベンダーが注意を呼びかけていた。
OS XもBashを含むためMacユーザーの間に懸念が広がったが、OS Xはデフォルトで遠隔からの攻撃からユーザーを保護するように設定されており、Appleは「ユーザーが高度なUNIXサービスを設定していない限り、ほとんどのユーザーは安全」という見解をメディア各社に提供していた。OS X bash Update 1.0が公開された時点でOS Xのソフトウエア・アップデートを通じた提供はなく、今回のUpdate 1.0リリースは緊急の対策が必要なユーザーのサポートである可能性が高い。
