OS X 2013-001 アップデート版 Java がセキュリティ脆弱性を修正

Apple本社のMacが（またしても）Javaの脆弱性を突いてハッキングされたというニュースを受け、AppleはJavaのアップデートをリリースしました。このアップデートでは、この脆弱性を解消するとともに、30日以上Javaを使用していないMacではJavaを無効化します。このアップデートは、OS X 10.7または10.8でJavaを手動でアンインストールまたは無効化していないすべてのユーザーが利用可能です。

Java for OS X 2013-001 というラベルが付いたこのアップデートは、ソフトウェア アップデートを通じて現在入手可能で、すべての Mac ユーザーにできるだけ早くインストールすることをお勧めします。

• Appleメニューを開き、「ソフトウェア・アップデート」を選択します
• 「Java for OS X 2013-001」を探してインストールします。

このアップデートは、OS X Mountain Lion ユーザー向けに Mac App Store から入手可能です。

Java アップデートに付随するリリース ノートは次のとおりです。

Java for OS X 2013-001 では、Java SE 6 を 1.6.0_41 に更新することで、セキュリティ、信頼性、互換性が向上しています。

OS X 2012-006 用の Java がまだインストールされていないシステムでは、このアップデートにより Java SE 6 アプレットプラグインが無効化されます。Web ページでアプレットを使用するには、「プラグインがありません」という領域をクリックして、Oracle から最新バージョンの Java アプレットプラグインをダウンロードしてください。

このアップデートをインストールする前に、すべての Web ブラウザと Java アプリケーションを終了してください。

このアップデートは、Apple に対して使用されたセキュリティ上の脆弱性に対処することを目的としており、本日ロイターが最初に報じたところによると、

アップル社は最近、ハッカーの攻撃を受け、一部の従業員のマッキントッシュ・コンピューターが感染したと、火曜日に前例のない情報開示で発表した。これは、アップル製コンピューターに対するこれまでで最大規模のサイバー攻撃について述べたものである。

アップルの従業員数名が、悪意のあるソフトウェアに感染したソフトウェア開発者向けウェブサイトにアクセスした際に、正体不明のハッカーによってコンピュータが感染した。同社はロイター通信に提出した声明で、このマルウェアはMacコンピュータを攻撃するように設計されていたと述べた。

他の報告によると、攻撃は標的の Mac 上でオープン SSH 接続を作成し、リモート アクセスを可能にする可能性があることが示されています。

Javaは多くのコンピュータでマルウェアやセキュリティ問題の原因となることが多く、ハッカーがMacユーザーを標的とする数少ない攻撃経路の一つとなっています。開発目的や特定の銀行ウェブサイトへのアクセスにJavaを使用する必要がない場合は、システム全体およびウェブブラウザでJavaを無効にすることを強くお勧めします。OS Xにおけるマルウェアやトロイの木馬の危険性を懸念される方は、Macへの感染を防ぐための常識的なヒントをまとめた記事をご覧ください。