Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開 - ITmedia エンタープライズ(情報元のブックマーク数)
なんか、MacOS X 10.5の脆弱性について、パッチ予定日にパッチが出なかったので、脆弱性情報を出したとの事。
Core Securityのアドバイザリーによると、脆弱性はApple Type Serviceのメモリ破損問題に起因する。悪質なCompact Font Format(CFF)フォントを組み込んだPDF文書をMac OS X 10.5で閲覧したり、ダウンロードしたりすると、リモートの攻撃者が任意のコードを実行できてしまう恐れがあるという。
Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開 - ITmedia エンタープライズ
この問題は、iPhoneを「脱獄」させるためのツールに使われていたiOSの脆弱性と関連したものだという。iOSの脆弱性は8月のアップデートで修正されている。
Core Securityは、これに関連した脆弱性がMac OS Xにも存在することを発見し、8月にAppleに通報したという。Appleでも問題を確認し、この脆弱性を解決するパッチの公開予定日も両社の間で決めていたとされる。しかし、予定日になってもAppleからパッチが公開されず、それ以上の説明もなかったため、Core Securityは情報の公開に踏み切ったと表明している。