深刻なOS Xの脆弱性は結局修正されない
Buying-guide

深刻なOS Xの脆弱性は結局修正されない

  • Oligur
  • 0
  • vyzf
深刻なOS Xの脆弱性は結局修正されない
  • ニュース
ティム・クック氏がホワイトハウスのサイバーセキュリティと消費者保護に関するサミットで演説。写真:ホワイトハウス
ティム・クック氏がホワイトハウスのサイバーセキュリティと消費者保護に関するサミットで演説。写真:ホワイトハウス

元NSA職員によると、OS X Yosemiteに影響する重大なセキュリティ欠陥は、これまで考えられていたほど修正されていないという。

「Rootpipe」として知られるこの欠陥は2011年から存在していたと言われており、攻撃者が認証を必要とせずに他のユーザーのMacを完全に制御できる可能性がある。

これを行うには、「ルートアクセス」と呼ばれる、コンピュータ上で最高権限のアクセス権限が必要になります。Macを使っているのがあなただけだとしても心配はいりません。この脆弱性を悪用するには、攻撃者があなたのマシンに物理的にアクセスし、管理者権限を取得する必要があります。

とはいえ、この脆弱性は最新の OS X アップデートで修正されたと思われていたが、どうやらそうではないようだ。

元NSA職員で現在はセキュリティ企業Synackの代表を務めるパトリック・ウォードル氏は、飛行機内でこの脆弱性を悪用する方法を発見しました。Appleは攻撃を阻止するために追加のアクセス制御を導入しましたが、ウォードル氏は自身のコードを使ってMac上のファイルを上書きすることができました。

Appleは10月にRootpipeの脆弱性について知らされていましたが、実際に対応したのは4月になってからでした。問題は解決したと思われていましたが、本日のアップデートで、まだ解決には程遠いことが示唆されました。

一方、ウォードル氏は、この欠陥に関する調査結果をすべて提出した。

出典:フォーブス

Related Posts

数字は、アップルが第4四半期に750万台のiPhoneを販売し、アナリスト予想を上回ったことを示唆している
数字は、アップルが第4四半期に750万台のiPhoneを販売し、アナリスト予想を上回ったことを示唆している
vyzf
値下げ:このAI搭載アプリはあなたに代わってメモを取り、要約してくれます
値下げ:このAI搭載アプリはあなたに代わってメモを取り、要約してくれます
vyzf
macOS 10.15のスクリーンショットが流出、ミュージックアプリとTVアプリが明らかに
macOS 10.15のスクリーンショットが流出、ミュージックアプリとTVアプリが明らかに
vyzf
アップルは初のドキュメンタリー『808: The Movie』でビートを落とす
アップルは初のドキュメンタリー『808: The Movie』でビートを落とす
vyzf
Apple Watch 4のECGは米国以外でも利用可能になる
Apple Watch 4のECGは米国以外でも利用可能になる
vyzf
Apple TVがAmazonで復活
Apple TVがAmazonで復活
vyzf
2MPカメラ搭載新型iPod Touchがベトナムでリーク(他では?)
2MPカメラ搭載新型iPod Touchがベトナムでリーク(他では?)
vyzf
値下げ:100ドルのスマートフォンはクレジットカードよりも小さい
値下げ:100ドルのスマートフォンはクレジットカードよりも小さい
vyzf
新しいiPad Pro、Magic Keyboard、MacBook Air、Mac miniについて、CultCastでレビューします!
新しいiPad Pro、Magic Keyboard、MacBook Air、Mac miniについて、CultCastでレビューします!
vyzf
AppleのiOS JavaScriptブラウザ調整機能がハッキングされ、あらゆるアプリで悪意のあるコードを実行可能に
AppleのiOS JavaScriptブラウザ調整機能がハッキングされ、あらゆるアプリで悪意のあるコードを実行可能に
vyzf
新しいM2 ProとMax MacBook ProをM1モデルと比較
新しいM2 ProとMax MacBook ProをM1モデルと比較
vyzf
アップル、北京、東京、ベルリンでiPhoneのサテライトイベントを開催
アップル、北京、東京、ベルリンでiPhoneのサテライトイベントを開催
vyzf
iOSハッカーPod2gが初のiOSアプリ「PodDJ」をリリース [動画]
iOSハッカーPod2gが初のiOSアプリ「PodDJ」をリリース [動画]
vyzf

You may also like

Apple Watch 4のECGは米国以外でも利用可能になる
Apple Watch 4のECGは米国以外でも利用可能になる
Apple
値下げ:このAI搭載アプリはあなたに代わってメモを取り、要約してくれます
値下げ:このAI搭載アプリはあなたに代わってメモを取り、要約してくれます
Apple
アップル、北京、東京、ベルリンでiPhoneのサテライトイベントを開催
アップル、北京、東京、ベルリンでiPhoneのサテライトイベントを開催
Apple
値下げ:100ドルのスマートフォンはクレジットカードよりも小さい
値下げ:100ドルのスマートフォンはクレジットカードよりも小さい
Apple
Apple TVがAmazonで復活
Apple TVがAmazonで復活
Apple
2MPカメラ搭載新型iPod Touchがベトナムでリーク(他では?)
2MPカメラ搭載新型iPod Touchがベトナムでリーク(他では?)
Apple
新しいiPad Pro、Magic Keyboard、MacBook Air、Mac miniについて、CultCastでレビューします!
新しいiPad Pro、Magic Keyboard、MacBook Air、Mac miniについて、CultCastでレビューします!
Apple
macOS 10.15のスクリーンショットが流出、ミュージックアプリとTVアプリが明らかに
macOS 10.15のスクリーンショットが流出、ミュージックアプリとTVアプリが明らかに
Apple
数字は、アップルが第4四半期に750万台のiPhoneを販売し、アナリスト予想を上回ったことを示唆している
数字は、アップルが第4四半期に750万台のiPhoneを販売し、アナリスト予想を上回ったことを示唆している
Apple
iOSハッカーPod2gが初のiOSアプリ「PodDJ」をリリース [動画]
iOSハッカーPod2gが初のiOSアプリ「PodDJ」をリリース [動画]
Apple