ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mac OS Xに深刻な脆弱性

» 2006年11月22日 08時48分 公開
[ITmedia]

 Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。

 この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。

 攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、任意のコマンドを実行することができてしまう。

 危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaのアドバイザリーでは5段階で上から2番目の「Highly critical」となっている。

 影響を受けるのはApple Mac OS X 10.4.8とそれ以前のバージョン。Appleの公式パッチは現時点でリリースされていない。

 回避策として、「ダウンロード後、"安全な"ファイルを開く」のオプションを無効にするやり方が紹介されている。

Copyright © ITmedia, Inc. All Rights Reserved.