ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mac OS Xを狙うエクスプロイトコード公開、パッチからわずか1日足らずで

» 2007年05月30日 18時46分 公開
[Brian Prince,eWEEK]
eWEEK

 セキュリティ研究企業のImmunityが、Mac OS Xに影響を与える深刻なバグのエクスプロイトコードを公表した。Appleがこの脆弱性に対するパッチをリリースしてから、ほんの24時間以内のことだ。

 不具合となっているのは、UPnP IGD(Internet Gateway Device Standardized Device Control Protocol)コードに存在するバッファオーバーフローの脆弱性だ。UPnP IGDは、Mac OS Xに実装されているmDNSResponderのNATゲートウェイで、ポートマップを作成するために使われている。

 Appleは5月21日の週の後半に、問題の脆弱性を修正するパッチを公表した。この脆弱性は、アップデートによって修正された17種類のセキュリティ問題のうちの1つで、悪用されればリモートからのコード実行につながる恐れがある。影響が及ぶのはMac OS X v10.4.9とMac OS X Server v10.4.9だ。

 エクスプロイトは、それから24時間と経たない5月25日に作成され、Immunityのパートナープログラムのメンバーに公表された。

 マイアミに本拠を置くImmunityのCTO、デイブ・エイテル氏は、エクスプロイトに関する投稿の中で「基本的に、スターバックスの店内ネットワークを使っている人であれ、コンベンションに来たMacユーザーであれ、リモートからルートを取ることができる」と述べている。「ImmunityのエクスプロイトはPPCでもIntelでも、どちらでもよりどりみどりだ。サービスを再起動するまでに二回選ぶこともできる」

 マサチューセッツ州レキシントンのArbor Networksでソフトウェア・セキュリティエンジニアを勤めるジョゼ・ナザリオ氏は、Macの脆弱性に対するエクスプロイトがこれほどすぐにリリースされるのは珍しいことだと述べた。

 「1日や2日かそこらで、これほどにすぐに出てくる例は他に知らない」(ナザリオ氏)。同氏はさらに、Mac OS Xはセキュリティ研究者同様、ハッカーらにとっても興味深いソースになっていると付け加えている。

関連キーワード

Apple | Mac OS X | 脆弱性


Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.