- Month of Kernel Bugs (MoKB): Mac OS X Apple UDIF Disk Image Kernel Memory Corruption (1)
- FrSIRT Security Advisories - Apple Mac OS X "com.apple.AppleDiskImageController" Memory Corruption Vulnerability / Exploit
- Apple Mac OS X UDIF Memory Corruption Vulnerability - Advisories - Secunia
- Mac OSのゼロデイ脆弱性に対する攻撃コードが公開に - CNET Japan
脆弱性の危険度評価はFrSIRTが4段階中最高となる「Critical」、Secuniaでは5段階で上から2番目となる「Highly critical」に各々レーティング。影響を受けるシステムとして「Mac OS X 10.4.8」 or earlierが挙げられており、Appleによる公式パッチは現時点で未公開となっています。
尚、現時点における回避策としては、「Safari」>「環境設定...」>「ダウンロード後、"安全な"ファイルを開く」のオプションを無効にする方法が紹介されていますが……、以前にもこのオプションを悪用したセキュリティホールが幾つか報告されているだけに、何れかの対処が必要ではないかと感じています。
この記事へのコメント