ニュース
OS X Lionにセキュリティ問題、パスワードを勝手に変更される恐れ
攻撃者がMacに物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更できてしまうという。
Appleが7月にリリースしたばかりのMac OS X Lion(10.7)に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。研究者がセキュリティ情報ブログの「Defence in Depth」で報告した。
セキュリティ企業SophosやIntegoもDefence in Depthを引用してブログでこの問題について伝えている。それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。
Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、それまでの間、特に自分のMacが他人にアクセスされる環境にある場合は注意した方がいいという。具体的には、自動ログインを無効にする、キーチェーン用には別のパスワードを使う、スリープ/スクリーンセーバーに切り替わった後はパスワード入力が必要な設定にする――などの対策を挙げている。
関連記事
- Appleも不正証明書問題に対応、Mac OS Xのアップデート公開
- 「OS X Lion」、発売初日に100万ダウンロード突破――Apple発表
- セキュリティ強化のSafari最新版、多数の深刻な脆弱性に対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.