Macは安全だって信じたいけど……。
Mac OS Xに、極めて深刻なゼロディ脆弱性があることがわかりました。なんと、システムパスワードなしに侵入してマルウェアに感染させることができてしまうんです! 問題が起きているのは、今リリースされているOS X 10.10.4(Yosemite)と、開発者向けに配布されているOS X 10.10.5 betaです。
マルウェアを研究しているAdam Thomas氏が同システムで実験をしたところ、root権限者(システム管理権限者)だけが持つパスワードがなくても、root権限を取得してアプリのインストールができました。つまり侵入者は、本来の持ち主と同じことができてしまいます。
すでにハッカーによる攻撃も確認されているようですが、残念ながらアップルがパッチを発行するまでは、この脆弱性を利用した攻撃から身を守る方法はありません。
困ったことに、このバグはOS X 10.11 El Capitanの1st Betaでは修正されているので、アップルが気がついていない可能性があるようです。一刻も早く対応してほしいですね。
Image via Flickr / Tobias Bischoff
source: ZDNet, Gizmodo US
(高橋ミレイ)
- ウイルスバスター クラウド 3年版(最新・3台版)
- トレンドマイクロ
- Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
- Jon Erickson|オライリージャパン