うちのMacがroot権限を掌握されている！：週末アップルPickUp！

[青山一丁目りんご園，ITmedia]

　9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。

Metasploitのブログ（Rapid7.com）

　さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツールの「Metasploit」にこのぜい弱性を突くプラグインが追加されています。

　これはsudoで使用されるパスワードが一定期間一時保存されることを利用したもので、認証回避のぜい弱性が未修正のバージョンでは、システム日付を1970年1月1日に設定するとパスワードなしでsudoコマンドを実行できてしまう可能性があるようです（公開されているコードを見ると、sudoの実装バージョン、管理者グループかどうか、過去にsudoを実行しているかどうかをチェックし、認証情報を一時的に無効にしてシステム日付を1970年1月1日に設定、最終的にsudoコマンドで権限昇格したうえでプログラムを実行する、という流れになっています）。

　このぜい弱性を突く条件として対象がsudoコマンドを実行したことがあり、かつローカル攻撃であるという点から、これだけで被害が広範囲に拡大する可能性は高くはなさそうですが……。

　UNIXで見つかったぜい弱性がUNIX系ベースのOS Xにそのまま適用できてしまうこうしたケースは、Macユーザーの数が増えたことでますます影響が大きくなっています。かつて「Windowsと違ってMacは大丈夫」と言われていた時期があったことを考えると、時代を感じますね。