9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。
さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツールの「Metasploit」にこのぜい弱性を突くプラグインが追加されています。
これはsudoで使用されるパスワードが一定期間一時保存されることを利用したもので、認証回避のぜい弱性が未修正のバージョンでは、システム日付を1970年1月1日に設定するとパスワードなしでsudoコマンドを実行できてしまう可能性があるようです(公開されているコードを見ると、sudoの実装バージョン、管理者グループかどうか、過去にsudoを実行しているかどうかをチェックし、認証情報を一時的に無効にしてシステム日付を1970年1月1日に設定、最終的にsudoコマンドで権限昇格したうえでプログラムを実行する、という流れになっています)。
このぜい弱性を突く条件として対象がsudoコマンドを実行したことがあり、かつローカル攻撃であるという点から、これだけで被害が広範囲に拡大する可能性は高くはなさそうですが……。
UNIXで見つかったぜい弱性がUNIX系ベースのOS Xにそのまま適用できてしまうこうしたケースは、Macユーザーの数が増えたことでますます影響が大きくなっています。かつて「Windowsと違ってMacは大丈夫」と言われていた時期があったことを考えると、時代を感じますね。
関連記事
- 週末アップルPickUp!:Macworldで「iPhone 5C」用ケースが展示
北京で「Macworld/iWorld Asia 2013」が開催中。サードパーティのアクセサリがズラリとならぶ会場には「iPhone 5S」や「iPhone 5C」用ケースの姿も。 - 週末アップルPickUp!:次世代「iPhone」は9月20日に発売?
はよ。 - 週末アップルPickUp!:アップルストア表参道? それ2年くらい前に見たわー
気になるアップル関連ニュースをピックアップ! アップルストア? アキバにできないかなー。 - 週末アップルPickUp!:Retina版のiPad miniに“当たり外れ”はあるのかな?
気になるアップル関連ニュースをピックアップ。書き出しも写真も新Nexus 7ですが、旬のアップルネタをお届けする新連載です。 - WWDC 2013所感:アップルがWWDC 2013で伝えた「本当に大事なこと」
WWDC 2013の基調講演で行われた発表のうち、業界きってのアップルウォッチャーである林信行氏が最も注目したのは、iOSでもMacでもなく……、少々意外なものかもしれない。 - WWDC 2013所感(後編):新しいアップルと、デザインが持つ本当の意味
ティム・クック時代の新生アップルは、ハード、OS、アプリ、サービス、さらには会社そのものまで再デザインした。林信行氏がWWDC 2013の内容を読み解く。 - Apple、2期連続の減益 「秋から2014年にかけてすばらしい製品を発表」
Appleの4〜6月期の決算は売上高は13%増だったが、純利益が14%減。iPhone 4Sなど値下げした旧モデルの販売が伸びた他、iPadの販売台数が前年同期比で14%減少した。 - OS XとWindowsでテスト:Haswell世代の新型「MacBook Air」はどれくらい速くなったのか
11インチ/13インチMacBook Airを旧モデルや「VAIO Pro」と比較。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.