ニュース
Mac OS Xに深刻な脆弱性
ユーザーがSafariを使って悪質なWebページを訪問すると、攻撃者が任意のコマンドを実行することが可能になり、システムを制御されてしまう恐れがある。
Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。
この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。
攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、任意のコマンドを実行することができてしまう。
危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaのアドバイザリーでは5段階で上から2番目の「Highly critical」となっている。
影響を受けるのはApple Mac OS X 10.4.8とそれ以前のバージョン。Appleの公式パッチは現時点でリリースされていない。
回避策として、「ダウンロード後、"安全な"ファイルを開く」のオプションを無効にするやり方が紹介されている。
関連記事
- Mac OS Xのセキュリティ問題を概説――Symantec報告書
- 新たなMac OS Xウイルスが出現――Macユーザーも対策を
- Mac OS X標的の攻撃が急増
- Apple Airportのドライバに脆弱性――「カーネルバグ月間」初日に報告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.