Mac の オペレーティングシステム「OS X Yosemite 10.10.X」で簡単に管理者権限(root)が得られる銭弱性が見つかっているそうです。
通常Macでシステムファイルの追加や変更をするにはパスワードの入力が必要ですよね。でもこの脆弱性を利用すると、Macにパスワード無しでシステムに侵入しマルウェアに感染させてしまうことができるそうです。
それによってMacはハッカーに乗っ取られ、やりたい放題好きなことができるということですね。
そして、困ったことにこの脆弱性についてAppleが気づいているかは「不明」だそうです。
どういうことかというと、今秋公開予定の「OS X El Capitan 10.11」ではこの脆弱性がないそうですが、最近公開された「OS X Yosemite 10.10.5」のベータ版では脆弱性がそのまま残っているそうなんです。
Macは比較的安全って言われますが、このような脆弱性がよく目にするようになってきましたね。
やはり、コンピュターに「絶対安全!」はあるわけもなく、出来るだけ自衛することに越したことはないようです。
また、今回の脆弱性については、ドイツのセキュリティー研究者がカーネルエクステンション「SUIDGuard」というものを公開しているそうです。これをダウンロードして適用することで脆弱性が保護されるそうですが、これをいきなり入れるのもちょっと怖いですよね。
sektioneins/SUIDGuard · GitHub
今回の記事はこちらのサイトを参考に成せていただきました。
「Mac OS X」に権限昇格の脆弱性–研究者が発表 – ZDNet Japan
OS Xにゼロデイ脆弱性を発見。今のところ身を守る術はなし : ギズモード・ジャパン
