しかし、Macがこの先攻撃の標的になるかどうかを決める要因はほかにもたくさんあると専門家は指摘する。
「(ソフトの)脆弱性はやはり、基盤アーキテクチャではなくOSに依存する」とIOActiveのセキュリティコンサルタント、エリック・テイラー氏は言う。「結局は良いコードを書かなくてはならないということだ」
Mac OS Xは概して、BSD UNIXを基盤にした安定したOSであり、既に自動ソフトアップデートなどの機能を持っているとStateful Labsを運営するMac OS Xセキュリティ専門家マーク・グライムス氏は語る。
Appleは優秀なセキュリティ担当者にも資金を注ぎ、政府機関がMac OS Xを採用できるように、同OSのCommon Criteria認定取得を進めているという。
だが、それでもMac OS XはWindowsと比べて非常に「オープンな」OSであるとグライムス氏は言う。
「Mac OS Xではちょっと怖いことができる」(同氏)
ユーザーインタフェースやアプリケーションにちょっとした調整を加えるのに使われるMac OS X用ハックツール「haxies」の登場は、同OSが不正コード――自己拡散型のウイルスやワームではないかもしれないが――の拡散に利用される恐れがあるという証拠だと同氏は語る。
IBMからSymantecまで、セキュリティに関わる企業は、Mac OS Xに対する攻撃が増加していることに警鐘を鳴らしている。ただし、同OSへの攻撃はまだWindowsへの攻撃に比べるとごくわずかだ。
Metasploit Projectなどのハッキングサイトでは、さまざまなMac OS Xのエクスプロイトが見つかるだろう。
とはいうものの、Mac OS Xには、スタック保護など、Microsoftなどの企業が近年不正コード攻撃の影響を抑えるために加えているセキュリティ強化機能の多くが欠けているとアナリストは指摘する。
「メモリのあらゆる部分がデフォルトで実行可能になっている。メモリのほぼどこにでもデータを入れて、それを実行できる」(グルニエ氏)
ハッカーはそのデータを利用すれば、これまでよりも簡単にMac OS Xをハッキングできると同氏は言う。
Macは、ネット上に出回るWindowsを狙った不正コードのほとんどに影響を受けないが、だからと言ってMacのOSにセキュリティホールがないということにはならない。Appleから頻繁にOSのパッチがリリースされていることからもそれが分かると同氏は指摘する。
しかし、同OSはユーザー数が比較的少なく、企業ネットワークでもほとんど使われていないために、これらのパッチはたいていニュースにならない。
「Mac OS Xのアップデートを受け取るたびに、あまり騒がれていない多数の脆弱性が存在する。5件、10件、あるいは15件の脆弱性があるかもしれないが、誰も文句を言わない」(グルニエ氏)
結局、標的としてのMacへの関心の大きさは、単にユーザーの数で決まるのかもしれない。そしてIntelへの乗り換えは、Macの人気をもっと高めるだろうとアナリストは言う。
Appleはやはり、何かが起きるまで待つよりも、不正コードをMacで実行しにくくするための技術に投資するべきだ。アナリストらは、メモリオーバーフローやスタックオーバーフローに対する保護から始めるのがいいという点で意見を一にしている。
「スタックオーバーフローに対する保護技術は容易に入手できる。それを活用してMac OS Xに統合するのは難しいことではない」(フリードリヒ氏)
Appleは、ライバルのMicrosoftのTrustworthy ComputingやLinuxのセキュリティを向上させるためのGrSecurityのように、セキュリティに大々的に取り組むべきだとグルニエ氏は主張する。
Mac OS Xのエクスプロイトは珍しい。Intelプロセッサへの乗り換えは、同OSにエクスプロイトを作成するだけの価値を与えるかもしれないと同氏は語っている。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.