Mac OS Xのセキュリティアップデートは不完全--専門家が指摘 - (page 2)

　Appleのセキュリティアップデートは重要な第1歩だとMichael Lehn氏はいう。ドイツのウルム大学で研究助手をしながら博士号の取得を目指しているLehn氏は、問題のMac OS Xの脆弱性を最初に公表した人物だ。

　「Appleは正しいことをしたと思う。スクリプトが自動的に実行されてしまうという問題は、即刻修正されなくてはならなかった。彼らの対応には少し足りない部分があっただけだ」（Lehn氏）

　Microsoft Windowsのユーザーは、絶え間なく押し寄せるように思えるワームやウイルス、セキュリティ脆弱性に慣れてきているが、Macユーザーはそうではない。いくつかの掲示板への書き込みを見ると、平均的なWindows PCに比べて、Macのほうがサイバー攻撃に対する安全性は格段に優れていると信じているMacユーザーが多いことが分かる。

　Lehn氏は、たとえ不完全なものだったにしても、Appleがこのセキュリティアップデートを公開したのは良かったという。「これは私見だが、何度かに分けてセキュリティアップデートを公開するほうがいいと思う。Appleは深刻な部分をとても素速く修正しており、これは良いことだ」（Lehn氏）

　Lehn氏によると、未解決の脆弱性は「Mac OS Finder」（ユーザーがファイルを見たり整理したりするのに使うコンポーネント）に関連するある問題が原因となっているものだという。Mac OS Xでは、拡張子の種類に応じて、ファイルに異なるアイコンが割り当てられている。

　しかし、Mac OS Xはあるファイルを扱うアプリケーションのタイプを、ファイルとは別の部分に格納された情報（メタデータ）に元に判断する。そのため、悪質なファイルをそうでない--たとえばJPEG画像のような--ファイルに見せかけて、スクリプトやプログラムを実行することも可能だ。

　「ユーザーはFinderを使って（たとえば右クリックして「情報を見る」ことで）、そのファイルが実行可能かどうかを調べられるものの、わざわざそんなことをするユーザーはそう多くはないだろう。アイコンをちょっと見ただけでは、実行可能なファイルかどうかはわからない」（Lehn氏）

　Appleはこのアイコンの問題を認識しているとLehn氏は述べた。同氏や他のセキュリティ研究者らはすでにAppleにアラートを送ったという。

　Appleはこのフィードバックに感謝しているとSchiller氏は述べている。同社は、おそらくOSのさらに深いレベルに新たな検証の仕組みを追加すれば、Safari、Mail、iChat以外のアプリケーションを使うユーザーの保護に役立つことを認識している。

　「われわれが使うこの方法が大半のユーザーに有効で有り、そして別のツール類は使う一部のユーザーがもっと検証の仕組みが欲しいというのであれば、われわれはこれを有用なフィードバックと考え、今後のために検討する。われわれは常にこれをより良く、より狭量なものにしようと努力している」（Schiller氏）