トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical（緊急）」とされている。 米MacセキュリティベンダーSecureMacは6月19日、Mac OS Xを標的にしたトロイの木馬が配布されているとして警告を発した。危険度は「Critical（緊急）」としている。 このトロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、最近発見されたApple Remote Desktop Agentの脆弱性を悪用する。このプログラムは感染したシステム上で隠れて動作し、攻撃者がシステムにリモートアクセスできるようにしたり、パスワードを送信したり、ファイアウォールによる検知を避けたり、ログ採取をオフにすることができる。さらにキー入力の内容を記録し、iSightカメラで写真を撮り、スクリーンショ

Appleは、Mac OS Xのセキュリティ強化のための設定方法や奨励事項について解説したガイドを公開した。 米Appleは、Mac OS Xのセキュリティを強化するための「Security Configuration Guides」（セキュリティ設定ガイド）を公開した。 ガイドではセキュリティ強化のための設定方法や奨励事項について解説してあり、Mac OS X v10.5（Leopard）版、Mac OS X v10.4（Tiger）版、Mac OS X v10.3（Panther）版それぞれのPDFをダウンロード入手できる。 ただし、内容はMac OS Xのユーザーインタフェースについて熟知した上級ユーザー向け。少なくともTerminalアプリケーションのコマンドラインインタフェースを使った経験と、ネットワークについての基本的な知識が必要だとしている。 ガイドで解説している手順の中には

米Appleは5月28日、Leopardの3番目のアップグレードとなるMac OS X 10.5.3を公開した。多数の脆弱性を修正したほか、バグフィックスや機能強化を盛り込んでいる。 「セキュリティアップデート2008-003／Mac OS X 10.5.3」では、計26項目の脆弱性に対処した。このセキュリティアップデートはMac OS X 10.4.11も対象となっている。 脆弱性の影響を受けるアプリケーションは、AFP ServerやApache、Apple Pixlet Video、iCal、メール、rubyなど多数にわたり、細工を施したファイルなどを使って任意のコードを実行できる恐れのある深刻な脆弱性も多数含まれている。セキュリティ企業のCore Security Technologiesが21日に公開したiCalの脆弱性も修正された。 アップデートはアップルメニューの「ソフトウェ

Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求：Appleは対処せず Safariはユーザーの許可なくマルウェアをダウンロードしてしまうと研究者が指摘。しかしAppleはこれをセキュリティ問題としては扱わない方針だという。 AppleのSafariブラウザはユーザーの同意なしにマルウェアをダウンロードしてしまう恐れがあると、セキュリティ研究者が指摘した。スパイウェア対策プロジェクトの米StopBadware.orgもこれを問題視、Appleに対処を促している。 Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。同氏のブログによると、Safariではユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所（Windowsではデスクトップ、OSXではDownloadsディレクトリ）に保存される設定