「Leopard」のファイアウォールに早くも問題が発覚

文:Robert Vamosi(CNET News.com) 翻訳校正:編集部2007年10月31日 10時47分

 Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections(外部からの接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。

 Heise Securityの編集長であるJürgen Schmidt氏によると、Appleファイアウォールをオンにして「Block all incoming connections(外部からの接続をすべて遮断)」に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずのLeopard内でのUDPフィルタリングを、有効にすることもできなかったという。

 またSchmidt氏は、Leopardにオープンソースアプリケーションの最新版を搭載しなかったことはAppleの責任であると指摘した。2007年8月にはIndependent Security EvaluatorsのCharles Miller氏も、ラスベガスで開催された年次カンファレンスBlack Hatで同様の指摘をしていた。2007年夏の間にはLeopardにいくつかのオープンソースアプリケーションやプロトコルの最新版が搭載されることが期待されていた。

 Schmidt氏によると、AppleはLeopardに「ntpd 4.2.2」を搭載して出荷しているが、最新版は4.2.4であるという。ただし同氏は、この部分には攻撃される危険性を持つ脆弱性があるかどうかは明らかでないことを認めている。

 一方、主要なネットワーキングプロトコルであるSambaに関しては問題がある。2007年夏の間にAppleは、Sambaパッケージをアップデートしたが、最新版にはしなかった。Leopardには(「Tiger」と同じ)バージョン3.0.025bが搭載されている。Samabaの最新版は3.0.25cと3.0.26aで、いくつかの既知のバグが修正されているが、なぜAppleがLeopardのSamabaを最新版にしなかったのはわからない。

 Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという昔からポリシーを貫いている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]