Mac OS Xのセキュリティアップデートは不完全--専門家が指摘 - (page 2)

文:Joris Evers(CNET News.com)
翻訳校正:坂和敏、尾本香里(編集部)
2006年03月08日 19時59分

 Appleのセキュリティアップデートは重要な第1歩だとMichael Lehn氏はいう。ドイツのウルム大学で研究助手をしながら博士号の取得を目指しているLehn氏は、問題のMac OS Xの脆弱性を最初に公表した人物だ。

 「Appleは正しいことをしたと思う。スクリプトが自動的に実行されてしまうという問題は、即刻修正されなくてはならなかった。彼らの対応には少し足りない部分があっただけだ」(Lehn氏)

 Microsoft Windowsのユーザーは、絶え間なく押し寄せるように思えるワームやウイルス、セキュリティ脆弱性に慣れてきているが、Macユーザーはそうではない。いくつかの掲示板への書き込みを見ると、平均的なWindows PCに比べて、Macのほうがサイバー攻撃に対する安全性は格段に優れていると信じているMacユーザーが多いことが分かる。

 Lehn氏は、たとえ不完全なものだったにしても、Appleがこのセキュリティアップデートを公開したのは良かったという。「これは私見だが、何度かに分けてセキュリティアップデートを公開するほうがいいと思う。Appleは深刻な部分をとても素速く修正しており、これは良いことだ」(Lehn氏)

 Lehn氏によると、未解決の脆弱性は「Mac OS Finder」(ユーザーがファイルを見たり整理したりするのに使うコンポーネント)に関連するある問題が原因となっているものだという。Mac OS Xでは、拡張子の種類に応じて、ファイルに異なるアイコンが割り当てられている。

 しかし、Mac OS Xはあるファイルを扱うアプリケーションのタイプを、ファイルとは別の部分に格納された情報(メタデータ)に元に判断する。そのため、悪質なファイルをそうでない--たとえばJPEG画像のような--ファイルに見せかけて、スクリプトやプログラムを実行することも可能だ。

 「ユーザーはFinderを使って(たとえば右クリックして「情報を見る」ことで)、そのファイルが実行可能かどうかを調べられるものの、わざわざそんなことをするユーザーはそう多くはないだろう。アイコンをちょっと見ただけでは、実行可能なファイルかどうかはわからない」(Lehn氏)

 Appleはこのアイコンの問題を認識しているとLehn氏は述べた。同氏や他のセキュリティ研究者らはすでにAppleにアラートを送ったという。

 Appleはこのフィードバックに感謝しているとSchiller氏は述べている。同社は、おそらくOSのさらに深いレベルに新たな検証の仕組みを追加すれば、Safari、Mail、iChat以外のアプリケーションを使うユーザーの保護に役立つことを認識している。

 「われわれが使うこの方法が大半のユーザーに有効で有り、そして別のツール類は使う一部のユーザーがもっと検証の仕組みが欲しいというのであれば、われわれはこれを有用なフィードバックと考え、今後のために検討する。われわれは常にこれをより良く、より狭量なものにしようと努力している」(Schiller氏)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]