アナリストらがMac OSに必要だと考えている技術の1つが、ASLR(Address Space Layout Randomization)である。これは、メモリにランダム領域を割り当てる技術で、攻撃者にとっては重要な機能のアドレスを割り出すのが困難になり、従ってエクスプロイトコードを正しく実行させるのが難しくなる。
MicrosoftはVistaにASLRを実装した。Symantecは、アドレス空間をシャッフルすることによってプログラムをメモリ内でランダムに配置するというASLRの機能が、期待されていたほどにはランダム化を実現しないことを明らかにしたが、このメモリ処理テクニックはVistaでのセキュリティ強化点の1つであり、早期導入ユーザーらはこういったセキュリティ強化が新OS導入の最大の理由だとしている。
AppleはASLRをまだ実装していないが、モーガル氏によると、同社は最近、Intel用Mac OS X(バージョン10.4.4以降)におけるメモリ処理メカニズムにNX(No Execute)ビットを追加したという。これは、メモリ内でNXビット属性が付加された部分はデータの格納用としてのみ使用できるという仕組みで、命令をそこに置くことは禁じられ、たとえそこに置かれても実行することはできない。
これにより、攻撃者はバッファオーバーフロー攻撃を仕掛けることができない。この攻撃では、メモリがオーバーフローしてメモリ内の一部領域が実行可能なコードで上書きされる。バッファオーバーフローを仕掛ける攻撃者は、本来ならばデータが格納されるべきメモリ領域に命令を送り込むが、プロセッサはその違いを区別できないためにコマンドを実行してしまうのだ。
「わたしには無理だが、(有名なハッカーである)HD・ムーア氏くらいのレベルになれば、こういった仕組みをすり抜けることができるだろう。しかし、これが防御をいっそう強化するものであることは確かだ」とモーガル氏は話す。
しかしモーガル氏によれば、OS X上で動作するサービスの中にも攻撃で利用される可能性があるものが幾つかあるという。特にInput Managerは、Macのセキュリティの弱点としてよく知られている。Input Managerはテキスト入力機能の一部で、非アラビア系文字の入力などを可能にする。
Mac Internetコミュニティーフォーラム「TidBITS」のブロガーの一人であるマット・ニューバーグ氏が指摘するように、Input Managerはあらゆるアプリケーションの起動時に自身をアプリケーションに組み込む。「つまり、Input Managerは一般的な正規の手法としてアプリケーションの挙動を修正することができるのだ」とニューバーグ氏は記している。
「当然ながら、こういった修正はテキスト入力と無関係であってもいいのだという考えを誰かが思いつくのに時間はかからなかった。このため、Input Manager(あるいは少なくともLibraryの「InputManagers」フォルダにインストールされるコード群)は、StuffIt DeluxeのMagicMenu機能、CocoaGestures、Smart Crash Reports、一部のGrowl Extras、PithHelmet(およびSIMBL)、Saft、Inquisitorなど多数のポピュラーなハック(拡張機能の組み込み)の基盤となっている(最後の幾つかの例が示すように、InputManagerはSafariをハックする手法としてもよく利用される)」(同氏)
Input Managerは、2007年1月22日付の「Month of Apple Bugs」に掲載されたバグの一部としても利用された。
モーガル氏が耳にしたところによると、アプリケーションの起動時に攻撃者が任意のコードを実行することを可能にするInput Managerは、Appleが次期版を出荷する時点でロックダウンされる予定だという。
いずれにせよ、セキュリティに対するAppleの取り組みは不十分であり、Macを対象としたエクスプロイトコードも存在するが、Macを狙った大規模な攻撃はまだ発生していない。
これは、単にAppleの市場シェアが小さいという理由だけによるものなのだろうか。モーガル氏によると、その通りだという。Mac OS Xに見られるセキュリティ上の弱点は、AppleがMicrosoft並みの市場シェアを持っていたとしたら、さまざまな問題を抱えている可能性があることを意味するからだ。
それでもMacはかなりセキュアなプラットフォームだという。「セキュリティホールが大きく開いているというわけではない」と同氏は話す。「Pwn-2-Own」コンテストでハッカーがMacに侵入した「CanSecWest」セキュリティカンファレンスの後で、Appleは8日以内にこの脆弱性を修正した、と同氏は指摘する。
「Macは多くの人々が言うようなセキュリティの砦ではないが、一部のハッカーが言っているのと違い、Appleのやることすべてが間違っているわけでもない」とモーガル氏は話す。「Appleが初の最高セキュリティ責任者を任命する日を楽しみにしている」(同氏)
「Appleが自社のOSへの侵入に利用されている手法についてユーザーに警告を発し、パッチの適用だけではなく、それ以外の対策についても説明し、Symantec(および同社のMac用セキュリティ製品)を悪者扱いせずに受け入れるようになれば、本当に素晴らしいのだが」と同氏は語る。
「ベンダーはある時点で、自社のプラットフォームの防御に全面的な責任を負わなくてはならず、それは防御にアグレッシブになることを意味する」(同氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.