Oligur

• ニュース

セキュリティ調査会社が、Appleの最新Mac OS Xオペレーティングシステムに深刻な脆弱性を発見したと発表した。この脆弱性により、攻撃者は既存のパスワードを知らなくてもシステムパスワードを変更できる。ある研究者は、Lionの認証システムの変更により、何らかの理由で非ルートユーザーがパスワードハッシュデータを閲覧できるようになったと述べている。

Chester Wisnieski 氏は同社のNaked Securityブログへの投稿で、OS X Lion でローカル ディレクトリ サービスを使用するという Apple の決定によって、アクセス権が安全でない状態になったことを明らかにした。

ログイン済みのMacにアクセスできる攻撃者（ローカル、VNC/RDC、SSHなど）は、通常であれば必要な既存のパスワードを知らなくても、現在ログイン中のユーザーのパスワードを変更できます。従来（Snow Leopard）では、アカウント所有者であることを確認するために、まず既存のパスワードを入力する必要がありました。

ログイン中のユーザーは、既存のパスワードを知らなくてもパスワードを変更できるだけでなく、他のユーザーのパスワードハッシュを読み取って総当たり攻撃を仕掛けることも可能になります。これは、Appleの新しいディスク暗号化技術FileVault 2を使用している場合に特に危険です。Macがロック解除されたままで、誰かがパスワードを変更した場合、コンピュータを起動できなくなり、すべてのデータにアクセスできなくなる可能性があります。

ウィスニエフスキ氏は、この欠陥により、攻撃者は他のユーザーのパスワードも変更できると述べた。

Lionユーザーは、Appleがこのセキュリティ上の欠陥に対する修正を早急にリリースすることを期待しているだろうが、Wisniewski氏によると、現在のOS X 10.7.2ベータ版では、この欠陥は依然として存在しているという。ただし、Macが脆弱になるためには、攻撃者が既にシステムにアクセスできている必要があることを覚えておく必要がある。これを防ぐための予防策を講じることができれば、問題に直面することはないだろう。

Wisniewski 氏は、ブルートフォース攻撃を防ぐために安全なパスワードを使用すること、スクリーンセーバーから Mac を開くときにパスワードを要求すること、自動ログインを無効にすること、画面を保護するために「ホットコーナー」またはキーチェーンロックを使用することを推奨しています。

[ Macworld経由]