OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。
米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytesが8月3日のブログで伝えた。
それによると、Malwarebytesの研究者が新手のアドウェアインストーラを発見してテストしたところ、sudoersファイルが改ざんされていることに気付いた。sudoersはUNIXシェルで、root権限の付与などに使われるファイル。これを改ざんすることにより、パスワードを入力しなくてもUNIXシェル経由で同アプリがroot権限を取得できる状態になっていたという。この特権を利用すればマルウェアやアドウェアを呼び込むことも可能とされる。
ここで悪用されていたのは、Yosemiteから加わった任意のファイルにエラーのログを記録できる新機能「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性だった。
この脆弱性については、ドイツのセキュリティ研究者が7月の時点で一般に公表していた。同研究者によれば、OS Xの次期バージョンとなる「10.11」のβ版ではこの問題が解決されているものの、Yosemite最新版の「10.10.4」やβ版の「10.10.5」では未解決のままになっているという。
今回の発見によって、Appleは問題の解決を急ぐはずだとMalwarebytesは予想。ユーザーに対しては、ダウンロードには慎重になるよう呼び掛けている。
関連記事
- iOS、OS X、Safariの更新版公開 セキュリティ問題にも対処
「iOS 8.4」と「OS X Yosemite 10.10.4」、「Safari」「Mac EFI」の更新版がリリースされ、多数の脆弱性が修正された。 - Androidに新たな脆弱性報告、端末操作に影響
悪質アプリや細工を施したWebサイトを使って悪用されれば、着信音や通知音が出なくなって通話もできなくなり、画面も反応しなくなる恐れがあるという。 - BIND 9の脆弱性が修正 「防御困難、悪用容易」
パッチを適用しない限り、ほぼ全てのBINDサーバが影響を受ける。「防御が困難な一方で、リバースエンジニアリングはそれほど難しくない」と関係者は警告している。 - エミュレータ「QEMU」に新たな脆弱性、任意のコード実行の恐れ
Xenなどの仮想化プラットフォームに使われているオープンソースのエミュレータ「QEMU」に、新たな脆弱性が見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.