ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ

» 2011年09月21日 08時00分 公開
[鈴木聖子,ITmedia]

 Appleが7月にリリースしたばかりのMac OS X Lion(10.7)に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。研究者がセキュリティ情報ブログの「Defence in Depth」で報告した。

 セキュリティ企業SophosやIntegoもDefence in Depthを引用してブログでこの問題について伝えている。それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。

 Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、それまでの間、特に自分のMacが他人にアクセスされる環境にある場合は注意した方がいいという。具体的には、自動ログインを無効にする、キーチェーン用には別のパスワードを使う、スリープ/スクリーンセーバーに切り替わった後はパスワード入力が必要な設定にする――などの対策を挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.