- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- アメリカ発
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
AppleがデスクトップOS「OS X」の最新リリースで修正済みとしていたバグが、引き続きすべての「Mac」ユーザーを悩ませている。ある研究者が、またしてもこの脆弱性を悪用する方法を見つけたためだ。
研究者らによると、「Rootpipe」と呼ばれるこの脆弱性により、ハッカーや悪意ある行為者はユーザーの権限を昇格させることができ、システム全体にマルウェアを拡散したりマシンごと乗っ取ったりすることが容易になるという。
Appleはこのバグを最新版OS X Yosemiteでのみ修正することを示唆したため、すべての旧OSユーザーは実質的に、パッチを適用するためアップグレードを強いられることになった。
しかし、研究者のPatrick Wardle氏は、パッチを適用したマシンでこの脆弱性の悪用を再度試みて成功した。
Wardle氏は、自宅に戻る飛行機の中で、パッチが適用されたマシン上でも、あらゆるユーザーがこの脆弱性を悪用できる「目新しいが、ささやかな方法」を見つけたと述べた。これによって悪用者は、「ルート」と呼ばれる最高レベルのユーザー権限を獲得できる。
Wardle氏は、この攻撃を可能にする技術的な詳細をAppleに報告したと述べたが、「責任ある開示」の意図から、それ以上の詳細は明かさなかった。
Appleがセキュリティアップデートの公開で不備を指摘されるのは、今回が初めてではない。「iOS 7」では、現在「goto fail」と呼ばれているバグによって、デバイスが中間者攻撃を受ける事態を許してしまった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。