AppleはOS X 10.9 Mavericksのリリースに向けて準備を進めていますが、安定性とパフォーマンスに関するいくつかの修正を加えたOS X Mountain Lionアップデート10.8.5をひっそりとリリースしました。この無料アップデートはMac App Storeから入手可能で、差分(10.8.4からの273.72MB)とコンボ(10.8の以前のバージョンからの831.13MB)のアップデータはAppleのウェブサイトからダウンロードできます。このアップデートで重大な問題が発生したという報告はまだありませんが、何か問題が発生するかどうか確認するために数日待つことをお勧めします。
修正されたバグには、Apple Mailでメッセージが表示されなくなるバグ、スクリーンセーバーが自動的に起動しなくなるバグ、そしてスマートカードでシステム環境設定の環境設定パネルのロックを解除できないバグが含まれます。また、このアップデートでは、802.11ac Wi-Fi経由のAFPファイル転送、Ethernet経由の大容量ファイル転送、そしてOpen Directory認証の3つの領域でパフォーマンスが向上しています。さらに、このアップデートではXsanの信頼性が向上し、MacBook Air (Mid 2013) ソフトウェア・アップデート1.0のバグ修正も含まれています(詳細は「MacBook Air (Mid 2013) ソフトウェア・アップデート1.0」(2013年7月22日)をご覧ください)。
けれどもおそらく最も重要な変更点は、Apple がこのアップデートのセキュリティリリースノートの末尾の注記でのみ言及している点だろう。それは、Messages や Safari がクラッシュしたり、ネットワーク名に問題の文字が使われていると Wi-Fi エラーを引き起こしたりする厄介なテキストレンダリングバグに対するパッチである (2013 年 8 月 30 日の記事“テキスト表示バグでアプリが使えなくなる”参照)。10.8.5 をインストールした後、以前クラッシュを引き起こしていたサンプル URL をテストしたところ、Apple がこのバグを潰したことが確認できた。このバグは iOS 7 と Mavericks で既に修正されていた。このバグは現行の iOS 6.1.3 でもまだ存在していると思われるが、iOS 6.1.4 アップデートでこれも修正されるものと期待している。
OS X Mountain Lion アップデート 10.8.5 には、さまざまなセキュリティ強化も含まれています。特に注目すべきは、攻撃者がシステムクロックをリセットすることでスーパーユーザー権限を取得できる問題の修正です。(詳細は、2013年8月30日の記事「ハッカーが過去を遡ってMacをルート化できる」をご覧ください。)
また、CoreGraphics、ImageIO、QuickTime のセキュリティホールも修正され、悪意のある PDF やムービー ファイルによってアプリケーションのクラッシュや任意のコードの実行が発生する可能性が高まりました。
さらに、このアップデートでは、証明書の失効後に開かれる可能性のあるインストーラー パッケージ、画面共有アクセス権を持つユーザーが画面ロックを回避できるバグ、ローカル ユーザーにパスワードが公開される可能性のあるモバイル デバイス管理の脆弱性など、その他のユーザー レベルの脆弱性も修正されています。
最後に、10.8.5では、Apache Webサーバー、BIND DNSサーバー、ClamAVウイルススキャナー、IPSecセキュリティパッケージ、PHPスクリプト言語、PostgreSQLデータベースのアップデートを通じて、Unix側の複数のセキュリティ脆弱性が修正されています。さらに、ローカルサービス拒否攻撃を可能にする可能性のあるカーネルのバグも修正されています。