あるセキュリティ研究者が、「カーネルバグ発見月間」の皮切りとして、Apple Computer製ワイヤレスソフトウェアで新たに見つかったセキュリティホールを悪用するという攻撃コードをリリースした。
「Metasploit」セキュリティツールを開発するH.D. Moore氏が明らかにした詳細によると、この脆弱性があるのはAppleのAirPortドライバだという。その書き込みによると、影響を受けるのは、1999〜2003年にPowerBookとiMacに搭載されて出荷された無線カードに同梱されたAirPortドライバだという。
攻撃を仕掛けるには、ハッカーが脆弱なMacと同じワイヤレスネットワーク上にいる必要がある。Moore氏の勧告によると、その攻撃は、当該コンピュータに不正なデータパケットを送信することで、メモリ破壊の脆弱性を引き起こそうとするという。しかし、それは容易ではなく、まだ脆弱なMacを完全掌握するまでには至っていないと、Moore氏はCNET News.comあての電子メールに書いている。
Moore氏は、「脆弱性自体は古いハードウェアにしか影響が無く、リモートからコードを実行するのも難しいが、時間と熱意さえあれば間違いなくそれは可能だ。今ある概念実証コードでは、致命的なカーネルパニックが発生し、ユーザーがマシンの電源の入れ直しを余儀なくされる」と述べている。
Appleの広報担当Lynn Fox氏は電子メールで声明を寄せ、この脆弱性については調査中だとしている。同氏は、「この問題は、一世代前のAirPort対応Macのごく一部にしか影響がなく、現在出荷中のAirPort Extreme対応Macには影響がない」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
テレビを持たない若者たち--新たな体験で変化の兆しも 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
「Android」スマホのホーム画面を手軽に効率化する5つの方法