Apple Computerの「Mac OS X」に存在する脆弱性を悪用するコードが週末に登場した。
このコードは、Mac OS Xの中核部分に存在する脆弱性を悪用し、ユーザー権限の不正な追加を可能にするもの。Appleは先週、カーネルでのエラー処理方法を修正するフィックスを公開した。もっとも、このエクスプロイトコードはフィックスが登場する前に書かれたもののようだ。
Matasano Securityの研究者Dino Dai Zovi氏は、「脆弱性が修正されるよりも前にこのコードは書かれたようだ」と述べた。Appleのアップデート情報サイトには、Dino Dai Zovi氏の名前が脆弱性の発見者として記載されている。「これはゼロデイエクスプロイトのようだ。パッチがリリースされる前に配布された可能性もある」(Dino Dai Zovi氏)
Apple関係者にコメントを求めたが、本稿執筆時点で回答は得られていない。
エクスプロイトコードが公開されることは、Windowsではよくあることだが、Mac OS Xでは非常に珍しい。Dai Zovi氏は、「Mac OS Xの脆弱性を悪用しようとする人が多くなってきている」と述べる。
この脆弱性は、ローカルユーザーか、マシンにリモートログインする権限を持ったユーザーによって悪用される可能性がある。専門家によると、リモートアクセス機能をもったサーバや複数ユーザーが利用しているMacが最も危険だという。限定された権限しか持たないユーザーでも、この脆弱性を悪用すれば、システムの全権限を手に入れることができてしまう。
Dai Zovi氏は、「リモートログインによる悪用も考えられるが、それでも攻撃者はログインユーザーに限られる。この点から、このエクスプロイトコードの危険性は限定的だと考えられる」と述べ、「それに、すでにセキュリティアップデートもリリースされているという点でも問題は沈静化するだろう」と語った。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力