米国 Apple は先週、最新の OS X 「Mavericks」をリリースした。200を超える新機能と、多くのセキュリティアップデートを提供している。

Apple、OS X 「Mavericks」でセキュリティを強化 ― Safari、サンドボックス、暗号化

Mavericks で提供されるセキュリティコンポーネントの多くは、OS X 10.8 には含まれていないものだ。これは、OS X 10.8 ユーザーが10.9 にアップデートするための動機として十分なものだろう。

サンドボックス

「サンドボックス」として知られるアプローチでは、プロセスを OS や他のプロセスから切り離すことで、セキュリティリスクの低減を図る。だが以前の OS X は、サンドボックスをバイパス可能な脆弱性を抱えていた。

Mavericks では、「App Sandbox」がカーネルレベルで実装されており、アプリケーションからシステムリソースへのアクセスを制限している。

Mavericks では Adobe 関連のサンドボックスも向上している。OS X では初めて、Apple Safari の Web ブラウザで稼働する Adobe Flash Player が、Apple の App Sandbox で保護されるようになった。Adobe の Peleus Uhley 氏は公式 Blog で次のように述べている。

「追加レイヤーを OS X Mavericks の Safari ユーザーの保護に提供することで、一歩進んだセキュリティ対策が可能になった。顧客は、追加されたセキュリティ保護の恩恵を受けつつ、Flash Player を楽しめる」

暗号化

Apple は、データ通信の暗号化分野でも、進化を果たした。Mavericks は OS X で初めて、TLS 1.2 をサポートしている。TLS 1.2 とは、より新しく、より安全な通信プロトコルだ。Mavericks 以前は、OS X は SSLv3 と TLS 1.0 のみをサポートしていた。

Mavericks では、MD5 ハッシュによって保護される X.509 セキュリティ標準を非サポートとすることで、Mac のセキュリティを向上させている。Mavericks 以前の OS X は MD5 ハッシュをサポートしていたが、これは現在では安全ではないと考えられている。

Safari アップデート


Apple は Mavericks で Safari Web ブラウザもアップデートした。Mavericks には、Safari 7.0 が含まれており、利用者がパスワードを iCloud に保存し、それを認証済み Apple デバイスのすべてで利用可能にする「iCloud キーチェーン」がサポートされている。

iCloud キーチェーン
iCloud キーチェーン

旧バージョンの OS X 利用者に対しては、Apple は Safari 6.1 を提供。これには多くのセキュリティアップデートが含まれている。Safari 6.1 でのセキュリティアップデートは、Safari 7.0 にも適用されている。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。
(この記事は、10月26日付け英文記事の抄訳です)