「Leopard」のファイアウォールに早くも問題が発覚

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部 2007年10月31日 10時47分

  • このエントリーをはてなブックマークに追加

 Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections(外部からの接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。

 Heise Securityの編集長であるJürgen Schmidt氏によると、Appleファイアウォールをオンにして「Block all incoming connections(外部からの接続をすべて遮断)」に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずのLeopard内でのUDPフィルタリングを、有効にすることもできなかったという。

 またSchmidt氏は、Leopardにオープンソースアプリケーションの最新版を搭載しなかったことはAppleの責任であると指摘した。2007年8月にはIndependent Security EvaluatorsのCharles Miller氏も、ラスベガスで開催された年次カンファレンスBlack Hatで同様の指摘をしていた。2007年夏の間にはLeopardにいくつかのオープンソースアプリケーションやプロトコルの最新版が搭載されることが期待されていた。

 Schmidt氏によると、AppleはLeopardに「ntpd 4.2.2」を搭載して出荷しているが、最新版は4.2.4であるという。ただし同氏は、この部分には攻撃される危険性を持つ脆弱性があるかどうかは明らかでないことを認めている。

 一方、主要なネットワーキングプロトコルであるSambaに関しては問題がある。2007年夏の間にAppleは、Sambaパッケージをアップデートしたが、最新版にはしなかった。Leopardには(「Tiger」と同じ)バージョン3.0.025bが搭載されている。Samabaの最新版は3.0.25cと3.0.26aで、いくつかの既知のバグが修正されているが、なぜAppleがLeopardのSamabaを最新版にしなかったのはわからない。

 Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという昔からポリシーを貫いている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!