Apple、DNSの脆弱性に対処
大きな問題となっているDNSの脆弱性をめぐり、AppleもMac OS Xのパッチを公開した。だが完全ではないようだ。 米Appleは8月1日、Mac OS Xのセキュリティアップデート「2008-005」を公開し、DNSキャッシュポイズニングの脆弱性などに対処した。しかしこのパッチを適用しても、問題が完全に解決されないとの指摘もある。 DNSキャッシュポイズニングの脆弱性は、Mac OS Xとともに配布されているDNSサーバのBINDに存在する。BINDはデフォルトで無効になっているが、有効にした場合、脆弱性を突いてDNSキャッシュポイズニング攻撃を仕掛けられる恐れがある。Mac OS X v10.4.11ではBIND 9.3.5-P1に、Mac OS X v10.5.4ではBIND 9.4.2-P1にそれぞれアップデートした。 しかしSANS Internet Storm Center
“Mac安全神話”の終わり?
Macを狙った本格的なマルウェア攻撃が初めて発見された。「MacユーザーはPCのセキュリティのお粗末さを鼻で笑っていたが、もう少し慎重にならなければならない」と専門家は指摘する。 複数のポルノサイトで、Macでコンテンツを再生するためのビデオコーデックを装ったトロイの木馬が配布されている。これはMacを狙った本格的なマルウェア攻撃が発見された初めてのケースであり、セキュリティ研究者が以前から主張してきた「遅かれ早かれ、Macのセキュリティに対する過信の根拠はなくなる」という予測を証明するものでもある。 「(不審なWebサイトにアクセスして感染したユーザーが)Macを使うようになった。ほとんどのマルウェアの標的はWindowsだからだ。けれどもすぐ、どのOSを使っているかは問題でなくなるかもしれない」とSymantecの浜田譲治氏は11月1日のブログエントリで述べている。 米Sunbelt
Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
Macでポルノビデオを見るためと称して配布されているトロイの木馬は、ユーザーを悪質なDNSサーバにリダイレクトするという。 Mac向けのセキュリティソフトを手掛けるIntegoが、Macユーザーを標的としたトロイの木馬が見つかったと発表した。Macに対する本格的な攻撃が発覚したのは初めてとみられる。 Integoによると、このトロイの木馬「OSX.RSPlug.A」は、複数のポルノサイトで、Macでポルノビデオを無料で見るために必要なビデオコーデックと称して配布されていた。 Mac関連のフォーラムには、ユーザーをこのサイトに誘導することを狙ったスパムが大量に投稿されているという。 問題のサイトにはポルノビデオの静止画が掲載されており、ユーザーがビデオを見るつもりでこの画像をクリックすると、英語で「QuickTime Playerが映画ファイルを再生できません。ここをクリックして新しいバージ
アップルMac OS X「Leopard」に施される11種類のセキュリティ機能とは
Appleでは10月26日のMac OS X「Leopard」一般向け発売に先立って各種のプレビューページを開設しており、そのページの1つでは新しいセキュリティ機能が詳細に解説されている。Apple(本社:カリフォルニア州クパティーノ)のプレビューでは、Leopardを「Tiger」よりも堅牢なものにするための11種類のセキュリティ強化について説明されている。 ライブラリのランダム化:これは極めて重要な機能だ。この機能を支えているのはアドレス空間レイアウトのランダム化(ASLR)という技術であり、重要なデータ領域をランダムに配置するものだ。これによってマルウェアの作者はバッファオーバーフローやマルウェアの不正実行のターゲットとするメモリアドレスを予測することができなくなる。「Windows Vista」にはASLRが搭載されている。 サンドボックステスト:サンドボックス化によってシステム全
アップル、「Mac OS X」のアップデートをリリース--IPv6の脆弱性にも対処
Appleは米国時間6月20日、新しいセキュリティアップデートを含む「Mac OS X 10.4.10」を公開した。新バージョンの10.4.10では、BluetoothやUSB接続機能の修正に加え、複数の機能の簡単な強化も施されている。毎月のようにリリースされているセキュリティアップデートは、2007年に入って今回で6回目となる。同アップデートはまた、ネットワークプロトコルIPv6の脆弱性にも対処している。アップデートの対象ははMac OS X 10.4以降のユーザーで、Mac OS Xの「Software Update」機能を経由して入手するか、「Apple Downloads」からダウンロードすることができる。 IPv6プロトコル仕様の脆弱性 IPv6プロトコル仕様の脆弱性を修正するパッチはMac OS X v10.4.xのユーザーが対象。Common Vulnerabilities
AppleのSafariに危険が忍び寄る
「1日目から安全」をうたうWindows版Safariだが、今の状況を見る限り、1日目どころかまだ「0日目」のようだ。 どうしてWindows版Safariを好きになるのか――Safariのサイトによると、その答えの1つは「AppleエンジニアはSafariを1日目から安全になるように設計した」からだそうだ。わたしたちは今、0日目のようだ。わたしのこれまでの経験の中で、Windows版Safariほどインターネットに登場してから最初の数時間を過酷に過ごしたものはなかったからだ。 Windows版Safariはすぐに研究者たちから踏みつけにされた。彼らは、サービス停止(DoS)、リモートコード実行、クロスサイトスクリプティング、cookie窃盗などあらゆるタイプの問題を簡単に見つけられると言い立てた。高度なファズテストを行う十分な時間もなかった。Appleはこれらの問題のほとんどを6月13日
アップル、「Mac OS X」のセキュリティアップデートをリリース--脆弱性25件に対応
Appleは米国時間4月19日、「Mac OS X」に関連する25件の脆弱性を修復するセキュリティアップデートをリリースした。 今回のセキュリティアップデートは、同OSの広範部分を対象にしており、認証技術である「Kerberos」などのサードパーティー製コンポーネントに対するものも含まれている。Appleはセキュリティアドバイザリで、これらの脆弱性のうち、最も深刻なものが攻撃者に悪用されると、対策を施していないMacの完全な制御権が奪われるおそれがあると述べている。 また、2007年1月の「Month of Apple Bugs」により公になった3件のゼロデイ脆弱性も、今回のセキュリティアップデートの対象となっている。Appleは前回のパッチリリースでも、Month of Apple Bugsや「Month of Kernel Bugs」といったプロジェクトが詳細を明らかにした多くのバグを
ITmedia - “ボクは平気?” Macにもセキュリティ対策が必要な理由
一般的にMac OS Xは非常に堅牢なOSだと言われている。これはウイルスやワームに対しても同様だ。Mac OS XのベースとなるUNIXが長い歴史を持つこと(それは信頼性と言い換えていい)や、Macコミュニティの規模の小ささが、かえって不特定多数を狙う攻撃の対象から外される一因となっていたことも関係があるだろう。もちろん、いままでMac OS Xに深刻なセキュリティホールがなかったわけではないものの、少なくとも記者の周りでウイルスに感染したり、被害を受けたという話は聞いたことがない。その誰一人としてセキュリティ対策ソフトを導入していないにも関わらず、だ。 “ボクは平気、平気”(Macをはじめよう ウイルス編) AppleのあのCMを思い出すまでもなく、記者もMacを使う者として“ボクは平気”であってほしいと願うユーザーのひとりだ。ただし、たぶん大丈夫だろうとは思いつつも、まったく不安を感
Mac OSに、「Safari」ユーザーに影響を与える脆弱性--実証コードも公開に
「Mac OS X」に存在する深刻なセキュリティ脆弱性が悪用された場合、Appleの「Safari」ウェブブラウザが稼働するマシンの制御権を部外者に奪われるおそれがあると、セキュリティ企業Secuniaが警告している。 同脆弱性とこれを悪用するための「コンセプト実証」コードは、「Month of Apple Bugs(MOAB)」プロジェクトの一環として米国時間1月10日に公開された。LMHと名乗るセキュリティ研究者がMOABのウェブサイト上で発表したところによれば、今回の問題は、AppleのOSの最新版である「Mac OS X 10.4.8」と、過去のバージョンにも影響を与える可能性が大きいという。 Secuniaが米国時間1月9日に出した勧告には、Macユーザーが「ダウンロード後、安全なファイルを開く」というSafariのオプションを有効にしている際、同脆弱性が悪用されると記されていた
大韓航空、デルとアップルのノートPCの機内使用を制限
飛行時の偶発的な爆発を防ぐためとして、大韓航空が一部ノートPCの機内での使用を制限している。 大韓航空は「機内でのノートパソコンご利用に関する制限のご案内」と題する告知を8月30日に発表した。 告知は乗客に対し、大韓航空機搭乗時に機内でDellのノートPCを作動させないように求めている。ただし、ノートPCからバッテリを取り外せば本体の機内持ち込みは許可される。告知では、ノートPCのモデルやバッテリがDellによるリコールの対象に含まれているかどうかに関わらず、DellのすべてのノートPCが対象になっている。 また、この告知ではApple ComputerのノートPCである「iBook」と「PowerBook」に関しても、大韓航空機に持ち込む前にバッテリを取り外すよう求めている。ただ、外部電源を利用する場合でもAppleのノートPCの使用を禁止するかどうかは明記されていない。この件に関して大
フォトレポート:アップルがリコールしたPowerBookおよびiBook用バッテリ
この画像は、Apple Computerが発火の危険があるとしてリコールしたバッテリでモデルナンバとシリアルナンバがどこに記載されているかを示している。 各画像は上から、12インチPowerBook、12インチiBook、15インチPowerBookのバッテリ。 リコール対象となったバッテリはソニーのセル技術を採用したもので、先週もDellによる歴史的規模のリコールの原因となった。 提供:Apple Computer この画像は、Apple Computerが発火の危険があるとしてリコールしたバッテリでモデルナンバとシリアルナンバがどこに記載されているかを示している。 各画像は上から、12インチPowerBook、12インチiBook、15インチPowerBookのバッテリ。 リコール対象となったバッテリはソニーのセル技術を採用したもので、先週もDellによる歴史的規模のリコールの原因とな
「バッテリのリコールはアップルが最後」--ソニーや各PCメーカーが強調
Apple Computerが行ったリコールについて、バッテリの製造メーカーであるソニー、および他のPCメーカーは米国時間8月24日、これ以上のリコールはないとの見込みを相次いで発表し、ユーザーを安心させようと躍起になっている。 しかし、ショートによる発火の危険性があるとして410万個のバッテリのリコールをDellが14日に発表した際も、各社はもちろん、これと全く同じ内容の発表を行っていた。主要なPCメーカーのほとんどは、ノートPC用バッテリの一部にソニー製の電池セルを使用している。Dellに続いて、Appleが180万個のバッテリのリコールを31日に発表して以降、これらのバッテリにも厳しい目が向けられている。 ソニーでは、このセルの問題はDellとApple Computerに限定されたものだと考えていると、ソニーの広報担当者Rick Clancy氏は24日に述べている。ただし、同氏はD
Apple、Mac OS X 10.4.7をリリース
Apple ComputerはMac OS Xのバージョンを10.4.7にアップデートした。機能追加は特になく、修正が主体となっている。ソフトウェア・アップデートが利用可能なほか、スタンドアロン形式のインストーラーも配布されている。 OS以外の主な修正点は次のとおり: iChatでのオーディオ、ビデオの接続性、AIM使用時のチャットルーム作成機能。他社製ビデオカードに接続されたビデオ入力装置を使う際の、iChatの互換性を改善。iChatでAIMアカウントのユーザーとのファイル転送に関する信頼性向上 すべてのデータクラスを同期させた場合に、初回の.Macシンクが失敗するという問題を改善 AFPでのデッドロック、接続切れの防止 AFPでマウントしたボリュームへのAdobe書類やQuark書類の保存 Bluetoothファイル転送、Bluetoothマウスの登録と接続、携帯電話との同期 Qui
アップル、Mac OS XとQuickTimeの修正パッチを公開--深刻レベルの脆弱性に対応
Mac OS XとQuickTimeの両ソフトウェアに深刻な脆弱性が存在すると、Apple Computerが警告している。同社によれば、これらの脆弱性の中には、MacintoshとWindowsの両システムへのサイバー攻撃を誘発するものも含まれるという。 Appleは米国時間5月11日、セキュリティ情報2件をリリースし、同社製OSの複数のバージョンに存在する脆弱性31件と、メディアプレイヤーソフトウェアQuickTimeに存在する12件の脆弱性を明らかにした。セキュリティ専門家らは、この問題を「深刻」なものと評価しているが、Apple自身は危険度に言及していない。修正パッチは既に公開済み。 Appleの勧告によると、Mac OS Xの脆弱性は、さまざまなコンポーネントに存在し、サーバ向けとクライアント向けの両バージョンに影響するという。同社によると、これらの不具合は、不正なファイルを作成
Boot CampがMac OS Xにもたらす「デュアルブート異種間感染」
4月6日付USA Today紙のBoot Campに関する記事に、私の発言が引用されている。Boot CampはIntelベースのMacでWindowsを動作させるための新しいソフトウェアサポートだ。記者が私にした質問は、WindowsのマルウェアがWindowsを動かしているMacを攻撃することは可能か、というものだった。 もちろん、「確かに可能だ」と私は答えた。Appleがなにがしかの奇跡を起こさない限り、Windowsを標的にしたマルウェアは、Windowsを動かしているApple製コンピュータで動作する。 さらに興味深い質問は、これがシステムのMacの一部に影響を与えるかどうか、というものだ。 最初、これは理論的に可能だと思えたが、技術的にも実利的にもまずありえない。 (自分は未導入だが)実際にBoot Campを使った人たちに聞いた話では、このソフトはシンプルなブートローダーだと
「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者
Mac OS Xのハッキングコンテストで優勝したある人物によると、Macのroot権限を取得するのは「とても簡単」なことだという。この人物は、公表されていないセキュリティ脆弱性を突いてマシンのroot権限を取得したとしている。 2月22日、スウェーデン在住のMacファンが、サーバとしてセットアップした自分のMac miniのセキュリティを破ってroot権限を手に入れる、というコンテストを行った。root権限があれば、そのコンピュータを完全に掌握し、ファイルやフォルダを削除したり、アプリケーションをインストールできる。 「rm-my-mac」と名付けられたこのコンテストは、開始から数時間で終了してしまった。挑戦者がこのサイトに次のようなメッセージを表示させたのだ。「つまらなかった。この哀れなMacは6時間で乗っ取られた。このページが書き換えられているのはそのせいだ」 「Gwerdna」とだけ
アップルからMac OS Xのセキュリティアップデート--深刻な脆弱性に対応
Apple Computerは米国時間3月1日、Mac OS Xのセキュリティアップデートを公開した。このアップデートでは、ウェブブラウザの「Safari」や電子メールソフト「Apple Mail」に見つかっていたものなど、あわせて20件の脆弱性が修正されている。 このセキュリティアップデートではさまざまな脆弱性に対応しているが、そのなかには攻撃者によるMacの乗っ取りを誘発するものもいくつか含まれる。ここ2週間で、Mac OS Xを狙うトロイの木馬やワーム、さらにはウェブサイトにアクセスしただけで悪質なコードをインストールされる可能性のある深刻な脆弱性などが立て続けに見つかっていたことから、同OSの安全性に対する厳しい精査が続いてきていた。 今回のアップデート(Security Update 2006-001)では、SafariやApple Mailに影響するこれらの脆弱性が修正されてい
「Mac OSの安全神話に陰り」は本当か
Apple Computerのファンは長い間、Mac OS Xを使っていれば安全だと指摘することが大好きだった。同OSにはハッカーがほとんど手を出さなかったからだ。しかし、先ごろ3種類の脅威が明らかになったことを受け、一部からは同OSの安全神話がついに終焉を迎えた、との声が上がり始めている。 ここ2週間のあいだに、Mac OS Xを狙うワームが2つ発見されたほか、簡単に悪用できる深刻なセキュリティ脆弱性も同OSに見つかった。この脆弱性により、Macユーザーも悪質なウェブサイトや電子メール経由で悪質なコードがインストールされる脅威にさらされることになった。こうした脅威はこれまでWindowsユーザーが頻繁にさらされてきたものだった。 これらの脅威は、Macを取り巻く環境が大きく変化していることを示すものだが、しかしMacユーザーはあまり心配する必要はないと専門家らは述べている。明らかになった
Macウイルス登場、そのときAppleは?
最近出現した一連のMacウイルスは、まだ現実的な問題とは言えない。だがこれが現実的な脅威になったとき、Appleはどうするのだろうか? ここ数日のMacとLinuxを標的にしたマルウェアの登場は、これらプラットフォームを狙うマルウェアがいかにして登場し得るのかにまつわる幾つかの古い問題を浮き彫りにしている。もっとも、わたしは新しいことを考えている。現実的な問題が発生したときに、Appleはどうするのだろうか――そんな疑問を持つようになったのだ。 はっきり言って、現実的な問題はまだ起きていない。Inqtana.AもLeap.Aも現実的な問題ではない――前兆かもしれないという点を除いては。これらのマルウェアは、実際に何をするかよりも、むしろ何を示唆しているかという点で興味深い。 Mac OSが何年もの間、WindowsではVistaでしか実現されない高レベルのセキュリティを有してきたことは事実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPodなどをMac用のメンテナンスツールにできるユーティリティソフト