Mac OS Xのなかに見つかった深刻な脆弱性が悪用され、Apple Computerのマシンに悪質なコードがインストールされてしまうおそれがあるとして、米国時間21日にセキュリティ専門家が警告を発した。
Mac OS Xにセキュリティ関連の問題が浮上したのは、この1週間で3度めのことになる。専門家の話では、この脆弱性により、Appleのウェブブラウザ「Safari」を使って悪質なサイトにアクセスすると、ユーザーが何もしなくてもrootkitなどの悪質なソフトウェアがマシンにインストールされてしまうという。こうした危険は、Windowsユーザーのほうが馴染みが深いものだ。
ネットワーク上の脅威を追跡調査するSANS Internet Storm Centerは、「この脆弱性がかなり深刻な問題を引き起こす可能性がある。悪質なウェブサイトにアクセスしただけで、別のマシンを使う攻撃者に、コンピュータ上でshellスクリプトを実行されてしまう」と述べている。
Appleは現在この脆弱性を修正するパッチを作成しているところだと、同社の関係者はCNET News.comに語った。この関係者は「顧客に影響が出ることのないよう、パッチの作成に取り組んでいる」と語ったものの、いつアップデートを公開するかについては明らかにしなかった。
今回の脆弱性の前には、Macユーザーを狙うトロイの木馬やワームが見つかっていた。これまでMac OS Xのセキュリティ脆弱性が標的にされたことはなかった。
問題となっている脆弱性は、Mac OS Xによるアーカイブファイルの処理方法に起因したもので、攻撃者は悪質なコードを埋め込んだZIPファイルをウェブサイトで公開することにより、この脆弱性を悪用できる。Safariブラウザのユーザーがこうしたサイトにアクセスすると、問題のZIPファイルがダウンロードされ、なかに埋め込まれたコードがマシン上で実行されてしまうと、専門家は説明している。
SymantecのAlfred Huger(エンジニアリング担当シニアディレクター)によると、「簡単にいうと、Mac OS XがZIPファイルのメタデータに含まれたコマンドを実行しているということになる。この問題はさらに悪化してしまう。Safariが、ウェブからダウンロードしたファイルを自動的に開く設定になっていると、問題がさらに悪化する」と述べている。
いまのところ、この脆弱性を悪用した攻撃の報告は出されていないと、専門からは述べている。しかし、この脆弱性につけこむ実証用コードがネット上で公開されており、これを改造すればサイバー攻撃に悪用できてしまうという。「たいしたスキルがなくても、この脆弱性は悪用できる。ほとんど誰にでも可能だ」(Huger)
Windowsの世界では、こうした脆弱性がよく悪用され、無防備なPCにスパイウェアやアドウェアがインストールされている。このような潜行性のソフトウェアはMacでは皆無に近いかもしれないが、同OSにもバックッドアやrootkitは存在すると、Hugerは言う。「このようなタイプの脆弱性が悪用され、スパイウェアやアドウェアがインストールされる機会は増えると思う」(Huger)
セキュリティ監視会社のSecuniaでは、この脆弱性を「極めて深刻」に分類している。Hugerによると、Symantecでもこれを「高」に分類しているという。「MacでSafariを使っている場合は、早急に対処すべきだ」(Huger)
Mac OS Xユーザーは、Safariの「環境設定」を開き、「一般」のなかにある「ダウンロード後、"安全な"ファイルを開く」のチェックボックスをはずすことで、この危険を回避できる。さらに、Safariユーザーはウェブを利用する際に用心すべきだと、Apple関係者は述べている。「Appleは常にファイルを受け入れるのは信頼できる素性の確かなベンダーやウェブサイトからだけにするようMacユーザーにアドバイスしている」(Apple関係者)
なお、FirefoxやCaminoなど、ほかのMac用ブラウザのユーザーにはこの脆弱性の影響はないという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」