あなたのMacにAdobe Acrobatが入っていたら、今すぐアプデ!

  • 14,206

  • author ヤマダユウス型
あなたのMacにAdobe Acrobatが入っていたら、今すぐアプデ!
Photo: Shutterstock.com

入ってます…!

Adobe Acrobat DCを使用していてMacを使用している場合は、今すぐソフトウェアをアップデートする必要があります。Adobe(アドビ)は3つの重要な脆弱性を修正するパッチを押し出したからです。

最新のアップデート(バージョン20.009.20063)で、Adobeはローカルユーザーが検出されずにmacOSコンピュータへのルートアクセスを得るため、Adobe Acrobat DCを悪用することができるセキュリティ上の問題に対処しました。

Tencent Security Xuanwu Labの研究員であるYuebin Sun氏が、3つの脆弱性(CVE-2020-9615、CVE-2020-9614、CVE-2020-9613)について、詳細を説明しています。Sun氏は、macOSに組み込まれたシステム整合性保護機能を有効にしていても、Acrobatの重要なプロセスがサンドボックス(※保護された環境下でプログラムを動作させるためのセキュリティモデル)ではなくルートとして実行されるため、その欠陥を利用して誰かのマシン全体にシステムレベルでアクセスすることが可能であると説明しています。

今回のアップデートは、アプリをサンドボックス化してAcrobatのすべての機能とワークフローをカバーする、「保護モード」を追加します。Adobeによると、保護モードはAcrobatのコアアーキテクチャの変更であり、アプリの以前のセキュリティ上の懸念事項に対処する必要があるとのことです。

しかし、保護モードはデフォルトではオフになっているため、本当にセキュリティを心配している場合は、Acrobatを最新バージョンにアップデートしてからいくつかの手順を踏む必要があります。

「編集」メニューから「環境設定」を選択後、「カテゴリ」セクションから「セキュリティ」を選択し、「起動時に保護モードを有効にする(プレビュー)」というチェックボックスをクリックして下さい。

悪意のある者がシステムへのルートアクセスを可能にするこの脆弱性は非常に深刻ですが、ハッカーがこの欠陥を悪用するためにはマシンへの物理的なアクセスが必要なので、誰かがリモートでルートアクセスを得ることを心配する必要はありません。

今回のアップデートには、合理化されたフィル&サイン機能や簡素化された再入力ツールなど、他にもいくつかの改善点が含まれていますが、最も重要な変更点は「保護モード」でしょう。

多くの人がデータを保護するために自動アップデートやウイルス対策アプリなどを利用していますが、デバイスを安全かつ健全に保つための最も基本的なステップのひとつとして、物理的なセキュリティを見落とさないことが重要です。

Source: Gizmodo, Yuebin Sun's Blog

    あわせて読みたい