Core Securityは、Appleが予定日になってもパッチを公開しなかったため、脆弱性情報の公開に踏み切ったとしている。 セキュリティ企業の米Core Security Technologiesは11月8日、AppleのMac OS X 10.5「Leopard」に存在する未解決の脆弱性について情報を公開した。 Core Securityのアドバイザリーによると、脆弱性はApple Type Serviceのメモリ破損問題に起因する。悪質なCompact Font Format(CFF)フォントを組み込んだPDF文書をMac OS X 10.5で閲覧したり、ダウンロードしたりすると、リモートの攻撃者が任意のコードを実行できてしまう恐れがあるという。 この問題は、iPhoneを「脱獄」させるためのツールに使われていたiOSの脆弱性と関連したものだという。iOSの脆弱性は8月のアップデー
![Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)