Apple Mailのセキュリティ問題がLeopardで「復活」

heise Securityによると、Appleが2006年に修正したはずのセキュリティ問題が、Mac OS X Leopardで復活しているという。

» 2007年11月21日 08時20分 公開
[ITmedia]

 Appleが2006年に修正したはずのApple Mailのセキュリティ問題が、Mac OS X Leopardで復活していると、セキュリティ企業のheise Securityが11月20日に報告した。

 heiseによれば、この問題を悪用されると、攻撃者がメールに不正コードを挿入することが可能になる。JPEG画像ファイルに見せかけた添付ファイルをユーザーがダブルクリックすると、知らないうちに実行可能ファイルを起動させてしまう可能性があるという。

 Appleはこの問題を2006年3月に修正済みで、Tigerの場合、「画像に見せかけたファイルはプログラムなのでTerminalで開きます」という内容の警告が表示される。

 しかし、Leopardにはこの修正が盛り込まれておらず、ユーザーが画像だと思ってファイルを開こうとすると、警告なしにシェルスクリプトなどが実行されるという。

 heise Securityが実施したテストでは、テスト用メールの添付ファイルを開くとほとんどの場合、Terminalウィンドウが直接開かれてしまったと報告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ