OS Xにゼロデイ脆弱性を発見。今のところ身を守る術はなし

    OS Xにゼロデイ脆弱性を発見。今のところ身を守る術はなし

    Macは安全だって信じたいけど……。

    Mac OS Xに、極めて深刻なゼロディ脆弱性があることがわかりました。なんと、システムパスワードなしに侵入してマルウェアに感染させることができてしまうんです! 問題が起きているのは、今リリースされているOS X 10.10.4(Yosemite)と、開発者向けに配布されているOS X 10.10.5 betaです。

    マルウェアを研究しているAdam Thomas氏が同システムで実験をしたところ、root権限者(システム管理権限者)だけが持つパスワードがなくても、root権限を取得してアプリのインストールができました。つまり侵入者は、本来の持ち主と同じことができてしまいます

    すでにハッカーによる攻撃も確認されているようですが、残念ながらアップルがパッチを発行するまでは、この脆弱性を利用した攻撃から身を守る方法はありません

    困ったことに、このバグはOS X 10.11 El Capitanの1st Betaでは修正されているので、アップルが気がついていない可能性があるようです。一刻も早く対応してほしいですね。

    Image via Flickr / Tobias Bischoff

    source: ZDNet, Gizmodo US

    (高橋ミレイ)

      あわせて読みたい

      powered by