Mac OS Xに未解決の脆弱性が存在
セキュリティ企業のSecuniaは4月14日、AppleのMac OS Xに未解決の脆弱性が複数報告されたとして、アドバイザリーを公開した。深刻度は中程度と評価している。 アドバイザリーに記載された脆弱性は5件あり、hfs画像の処理やAppletalkの実装などに関するエラーに起因する。問題を悪用された場合、ローカルユーザーによるサービス妨害(DoS)状態の誘発、権限昇格、システム制御などが可能になる恐れがあるとされる。 Appleの公式パッチはまだ公開されていない。 過去のセキュリティニュース一覧はこちら 関連記事 Appleがセキュリティアップデート公開 Mac OS X、Safariブラウザ、Java for Mac OS Xの脆弱性に対処するセキュリティアップデート計4件が公開された。 Apple、Mac OS Xのセキュリティアップデート公開 「セキュリティアップデート2008-
Address Space Layout Randomization - NyaRuRuが地球にいたころ
--なぜSafariだったのですか。IEやFirefoxでなかったのは? 簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功させるのを難しくしていますが、Macではそういうことはしていません。Macをハッキングする方がずっと簡単です。曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。 これは、対象となるプログラムではなくオペレーティングシステムの問題です。Mac上のFirefoxも比較的簡単です。その下にあるOSに、攻撃に対抗する仕組みが組み込まれていないからです。 (参照:10 questions for MacBook hacker Dino Dai Zovi) 私が使ったSafariに対する攻撃では、コードをプロセスに埋め込むと、そのコードの場所を正確に知ることができます。ランダム化されたりはし
Appleがウイルス対策ソフトの利用を奨励
米Appleがこれまでの姿勢を転換し、Macユーザーにウイルス対策ソフトの利用を促す告知をサイトに掲載した。 12月2日に更新された告知(米国版)ではMac OSユーザーを対象に「Appleは複数のウイルス対策ユーティリティの利用をお勧めします」と明言。ウイルス対策ソフトウェアを複数利用すれば、ウイルスの作成がそれだけ難しくなると指摘している。 具体的な製品として、米国版では「Intego VirusBarrier X5」「Symantec Norton Anti-Virus 11 for Macintosh」「McAfee VirusScan for Mac」の3製品を紹介した。ウイルス対策ソフトウェアメーカーのIntego Softwareは、「Appleが初めて、Macにもウイルス対策ソフトが必要だと提言した」とブログで宣伝した。 Integoは、MacとWindowsを比較するAp
「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告
Macintosh向けセキュリティ製品を手がける米SecureMacと米Integoはそれぞれ米国時間2008年6月20日,Mac OS Xに感染するトロイの木馬が出回っていると警告した。SecureMacは「AppleScript.THT」,Integoは「OSX.Trojan.PokerStealer」と命名し,注意を呼びかけている。 SecureMacによると,このトロイの木馬は最近見つかった「Apple Remote Desktop Agent」に存在するセキュリティ・ホールを悪用してMac OS X 10.4/10.5に感染し,管理者権限で作動するという。Macintoshを遠隔操作されたり,パスワードを盗まれたりする恐れがある。 Mac OS X用スクリプト言語AppleScriptで記述されたコンパイル済みファイル「ASthtv05」(ファイル・サイズは60Kバイト)またはア
「QuickTime」に脆弱性--Macのハッキングコンテストで明らかに
Macをハッキングするコンテストが先週開催され、1台の「MacBook」がハッキングされた。これに利用されたセキュリティホールは、Appleのメディアプレーヤー「QuickTime」に存在していたという。この脆弱性の発見者が米国時間4月24日に明らかにした。 セキュリティ研究者であるDino Dai Zovi氏によると、この脆弱性はQuickTimeによるJavaの処理に関連したものだという。攻撃者は「Safari」もしくは「Firefox」を通じてこの脆弱性を悪用できると、同氏は語っている。当初の報告では、この脆弱性はAppleのウェブブラウザであるSafariに存在するものだとされていた。 Dai Zovi氏は、「この脆弱性はQuickTimeに存在する。Mac OS XのSafariとFirefoxが攻撃を受けやすくなっている」と語っている。同氏によると、QuickTimeはWind
Mac OS Xのセキュリティ・ホールを突くプログラムが出回る
米SANS InstituteやSecurity Focusなどは6月30日,Mac OS X 10.4.6以前(10.4.6を含む)に見つかったセキュリティ・ホールを突くコード(プログラム)が公表されているとして注意を呼びかけた。コードを悪用されると,一般ユーザーに管理者権限で任意のプログラムを実行される恐れがある。対策は,バージョン10.4.7にアップグレードすること。 米Apple Computerは現地時間6月27日,Mac OS X 10.4.7をリリースした。10.4.7ではOSやアプリケーションの機能修正や機能強化が図られたほか,5種類のセキュリティ・ホールが修正された(関連記事:Mac OS Xのアップデートが公開)。 そのうち,「launched」のセキュリティ・ホールを突くコードがセキュリティ関連のメーリング・リストに投稿され,ネット上で公開されている。コードを使えば,
今度はBluetoothで感染するMac OS Xワーム
「OSX/Inqtana.A」はMac OS X 10.4に感染するコンセプト実証型ワーム。昨年発見されたMac OS Xの脆弱性を突いて拡散するが、F-Secureによれば脅威になるとは考えにくい。 初のMac OS Xウイルスが発見された翌日の2月17日、今度はBluetoothで感染する新手のMac OS Xワームが報告された。 セキュリティ企業のF-Secureによると、「OSX/Inqtana.A」はMac OS X 10.4(Tiger)に感染するJavaベースのコンセプト実証型ワーム。昨年発見されたMac OS XのBluetoothに関する脆弱性を突いて拡散する。OS X 10.4の最新のセキュリティパッチを適用していれば感染は防げるという。 このワームはBluetoothのOBEX Pushリクエストを使って拡散する。リクエストを受け入れるとワームが転送され、コンピュータ
Mac OS Xで初のウイルスが見つかる
フィンランドのエフ-セキュアは2006年2月16日,同社のブログ・ページで,Mac OS Xに感染する初のウイルス「Leap.A」が見つかったと発表した。 感染はIM(インスタント・メッセージ)iChatを通じて広がる。ウイルスのファイル名は「latestpics.tgz」。このファイルを解凍し,実行形式のファイルをユーザーが起動すると感染する。感染すると,前の月に使ったアプリケーションを列挙し,これらすべてをウイルス・ファイルと置き換える。アプリケーションが実行されるたびに,ウイルスが実行されるわけだ。各ウイルス・ファイルは置き換えたアプリケーションを起動するため,見た目上は支障なくシステムを利用できる。破壊活動などは特に行わないようだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
