Mac OS Xに発覚した新たなセキュリティホール

先週末から今週始めにかけて、米SANS Institute等によってMac OS Xに関する新たなセキュリティーホールの存在が指摘されています。Appleサイドでも既に調査を進めている今回のセキュリティホールに関して、現段階で明らかになっている事は、

ファイル圧縮・展開ツール「BOMArchiveHelper」

細工が施されたZIPファイルを「BOMArchiveHelper」で展開しようとする際に、ファイルに仕込まれた任意のプログラムが実行される可能性がある。尚、BOMArchiveHelper（/System/Library/CoreServices/BOMArchiveHelper.app）は、Mac OS X 10.3 Pantherよりサポートされたフェイスレスなアプリケーションの一種で、システムレベルでの圧縮／解凍を実現している。その実体はUNIXコマンドである「ditto」をGUIレベルに拡張したもので、「Finder」における「ファイル」> 「アーカイブを作成」には、この「BOMArchiveHelper」が利用されている（コンテキストメニュー等からも呼び出し可能）。

Webブラウザ「Safari」におけるHTMLタグの処理

「KWQListIteratorImpl()」「drawText()」「objc_msgSend_rtp()」等の関数が不正なHTMLタグが埋め込まれたHTMLファイル等を「Safari」で開こうとする際に、ファイルに仕込まれた任意のプログラムが実行される可能性がある。

BMP、GIF、TIFF、各々の画像ファイルの処理

細工が施された画像ファイルを、Mac OS Xで動作するアプリケーション（Safari等）で開こうとする際に、ファイルに仕込まれた任意のプログラムが実行される可能性がある。細工が施された画像がWebページに存在する場合には、そのページにアクセスしただけで被害に遭う可能性もある。

といった事等が指摘されており、既に検証用コードも公開されているとの事。SecuniaやFrSIRT等によると、今回のセキュリティホールは、「Mac OS X 10.4.6、及びそれ以前のバージョン」或いは「Mac OS X Server 10.4.6、及びそれ以前のバージョン」が影響を受ける可能性があるとされており、サービス拒否（DoS）攻撃コマンド実行の危険性等も懸念されています。尚、現時点で修正パッチは未公開となっており、具体的な回避策も公表されていないため、

• 信頼できないWebサイトにはアクセスしない
• 信頼できないZIPファイルや画像ファイルは開かない

といったセキュリティに関する基本指針の遵守が呼びかけられています。今のところエクスプロイトコードの存在は確認されておらず、近日中におけるセキュリティアップデートのリリースも示唆されているようですが、前述のFrSIRTには危険度を「重大」と設定される等、深刻な影響が懸念される今回のセキュリティホールだけに、一刻も早い対応が望まれるところでしょう。

尚、「BOMArchiveHelper」に関する脆弱性は、そのガイドラインがある程度明確なだけに、ユーザの危機意識次第である程度は抑止可能となるでしょう。一部のメディアにおいて、セキュリティパッチのリリース前に脆弱性を公開する事の如何が議論されていましたが、リスク管理の共有という観点においては事前の情報公開は正しい判断ではないかと考えています。