最終更新時刻：2008年7月5日(土) 18時00分

CNET Japanからのお知らせ

トップ » ニュース » セキュリティ

Mac OSのゼロデイ脆弱性に対する攻撃コードが公開に

文：Elinor Mills（CNET News.com）
翻訳校正：編集部

2006/11/22 10:54

　「Month of Kernel Bugs」キャンペーンの一環として最近発表された、いまだパッチが公開されていない「Mac OS X」の脆弱性に関して、セキュリティ研究者が攻撃コードを公にした。

　研究者は米国時間11月20日、このコンセプト実証コードは、Apple ComputerのOSがディスクイメージ（DMG）ファイルを処理する方法に存在する脆弱性を悪用すると、キャンペーンのブログに記した。同キャンペーンは、ローレベルのソフトウェアで見つかった新たな脆弱性の詳細を、11月中毎日公開していくというもの。

　「LMH」というイニシャルを使うこの研究者は、「Mac OS Xのcom.apple.AppleDiskImageControllerが、破損したDMGのイメージ構造を適切に処理できないため、悪用可能なメモリ破損エラーが生じ、特権を持たないユーザーによってカーネルモードで任意のコードを実行されるおそれがある」と書いている。

　この脆弱性は、Appleの「Safari」ウェブブラウザが、あるURLを閲覧中に外部ソースからDMGファイルを読み込む際に、リモートで悪用される恐れがあるとLMHと名乗る人物は説明した。これにより、部外者がシステムを操ることも可能になる。

　Secuniaは米国時間11月21日、同脆弱性を「きわめて深刻（highly critical）」と認定する勧告をウェブサイトに掲載した。コンピュータに影響を与えるばかりでなく、悪質なローカルユーザーがシステム権限を昇格させるためにこれを悪用する場合もあると、Secuniaは述べている。

　Appleの関係者は、この件に対するコメントを拒否した。

　LMHと名乗る人物は前述のブログに、「『Preferences』を変更し、ダウンロード後に『安全な』ファイルを開く機能を無効化する」ことで、攻撃を回避できると記している。

　Mac OS上で発見される脆弱性は増加しており、AppleのOSは安全だという定説に疑問を呈する向きも現れ始めている。これまでに報告されているセキュリティ脆弱性の大半はMicrosoft Windowsを稼働するマシンに影響を与えるものだった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トップ » ニュース » セキュリティ

この記事を読んだ人におすすめの読者ブログ

特集

feed

FAQ：Flashを検索可能にする技術とは--アドビ、グーグル、米ヤフーの施策を検証: アドビは、Flashコンテンツのインデックス作成を可能にする、最適化された「Adobe Flash Player」テクノロジをグーグル、米ヤフーに提供する。
「Windows XP」最後の日--Windowsのこれからを考える: 米国時間6月30日、「Windows XP」の販売が終了した。「Windows Vista」「Windows 7」といったWindowsの今後について考える。

オピニオン

feed

■インタビュー

B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（後編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話などを語った。
B・ゲイツ氏、MS常任会長退任インタビュー--創業期から今後まで（前編）: 米国時間6月27日をもってマイクロソフトの常任会長職から退いたB・ゲイツ氏。同氏はその直前、CNET News.comとのインタビューでマイクロソフトの初期の逸話を明かした。

■コラム

検索パターンから見るユーザー行動「Search Patterns」: 2008年4月、インフォメーションアーキテクトに特化したイベント「iA SUMMIT 2008」が開催された。そこでPeter Morville氏がプレゼンした「Search Patterns」は、ウェブサイトにおけるユーザー行動の1つである「検索」の利用方法を体系的にまとめたものだ。
電通、積極自社株買いで株価上昇に期待感: 電通は6月23日引け後に新たな自社株買い実施を発表したものの反応はいまひとつだが、中期的には株価の先高感が期待されている。
ソーシャルメディアはいまだにβ版！？: 今後の日本のSNS市場がどうなるのか。独自コンテンツの作成はなかなか困難だ。今後「飽きないSNS」になるためには、ユーザーが興味関心を示すコンテンツを提供してくれるサプライヤーといち早く積極的に手を組むことが肝要だろう。

企画特集

「未来の、その先」をどう提言していくか: クラウドコンピューティングが導く新しいシステム

今知るべき仮想化情報: インフラからアプリケーションまで、これを知らずに仮想化は語れない

DELL連載第4回～「Microsoft System Center」: PowerEdgeサーバに最適な運用管理ソリューション後編

ブログネットワーク

アルファブロガー

サミット、サミット、そして今こそ！公衆無線LAN: 末吉隆彦　ロケーションウェアの「空」と「実」

IBM Global CEO Study 2008からみえる世界: 渡辺聡・情報化社会の航海図

MVNOは永遠にVirtualなビジネスモデルなのか？　～Helioがたった$39MでVirginに買収～: 宮田拓弥の東西ケータイ見聞録

アップルストアでiPhoneは販売せず？--iPhoneをめぐる新たな噂: CNET Japan Staff BLOG

メディアアートの夜: クロサカタツヤの情報通信インサイト

月額8240円から使えるiPhone、既存プランで対応したSoftBank: ケータイ時代のスタンダード

「失われた１０年」からの回復は、どういう課題を残したか？: 村上敬亮情報産業の未来図

Google化する産業構造の変化にどう対応すべきか？: 平野敦士カールのアライアンスInsight

暗黙共同体へ－秋葉原事件で考える: 佐々木俊尚　ジャーナリストの視点

すべてのメディアをネットが囲む時代へ: 福徳俊弘のリッチ＆リーチメディア論

長瀬弘樹という作曲家のこと: 江島健太郎 / Kenn's Clairvoyance

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

右肩上がり信仰をやめよ: 夢幻∞大のドリーミングメディア

ビジネスでJoomlaを使うならば、自分がエンジニアやウエブデザイナーにならない事だ。: メールマーケティング＆Joomla CMS

【コピペ】 iPhone G3発売日は笑えた！: アート資本主義

Painter Xで行こう！: 朝之丞のTry and Tested

洞爺湖サミット：村山元総理・羽田元総理の在職中の演説: 電子政府パブリックコメントの抜粋

Bill Gatesの引退に関連して: スパコン漫遊日記

急いでXPマシンを買ったんだけど、、、。: バンザイ！！デジタル新製品！！

「馬鹿らしい」と「しめしめ」: IT業界(笑)最底辺層生活

ホワイトペーパー

feed

【導入事例】-日本コムシス様 Novell eDirectoryを認証基盤に全国26拠点、3,500ユーザのスムーズな情報共有を促進
アプリケーションを集約化する、セキュアなサーバ環境の動向ついて Citrix Presentation Server のシンクライアントソリューションを中心に
「プロジェクト管理ツール」導入企業が語る、期待以上の効果とは？
進行基準適用に向けてのプロジェクト管理のあり方
【導入事例】「XMLデータベース」がもたらす3つのメリットとは？

リサーチ

■リサーチコラム

NBPCマーケティング通信 2008年7月1日発行: 「グリーンIT」への期待値は15％程度の節電効果約30カ月で投資回収できる現実的な提案を日経マーケット・アクセス「情報システム投資動態調査」から
10代男女の消費行動に関する調査--男性は“付き合い”、女性は“自分”に投資する: 10代の消費行動についてのリサーチを実施したところ、携帯電話への支払額が減少傾向にあるという結果が出た。また、男女別に見ると男性は飲食やデートといった“付き合い”、女性は美容やファッションといった“自分磨き”へ積極的に出費するという。
メディア利用実態に関する調査--マスメディアに比べネットメディアの満足度は低い？: メディア利用実態に関する調査を実施した結果、テレビや新聞といったマスメディアの満足度は高い一方で、SNSやポータルサイトといったネットメディアの満足度は低い傾向にあることが分かった。

■調査レポートダウンロード

ネットが結ぶ多様な縁
韓国インターネットポータルと固定・移動体通信事業者のコンバージェンス・サービス・トレンド（英文）

■調査発表

東欧市場は期待を実現：今実現される中欧・東欧テレビ市場の可能性
エム・データが､環境問題のテレビ報道に関する調査結果を発表
携帯ユーザーのパソコン利用スタイル調査～携帯アクティブユーザーの約5割はケータイのみでインターネットを利用～

イベント情報

アカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
TACアカウンティング講座（企業会計・決算書の構造/数字を基礎から学ぶ2日間）: 主催：TAC株式会社
コンテンツマネジメントシステム「NOREN」体験セミナー～お客様に共感されるWebサイト構築のために～: 主催：株式会社アシスト

CNET Japan セレクション

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」: ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表: UPDATE　ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック（i）」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える: カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
iPhoneにFirefoxが載らない理由--Mozilla新CEOがAppleを批判: 「iPhoneにFirefoxを載せることをAppleが許してくれない」--米国Mozilla Corpの新CEO、John Lily氏は、AppleのiPhoneを巡るライセンスが排他的であると嘆く。MozillaはFirefoxをiPhoneに載せるためのSDKを未だに得られていないという。
フォトレポート：夏だ、水着だ、防水だ--富士通製ドコモ「F706i」: 夏といえば、海やプールでのレジャーだ。そんなときに故障を気にせず使える防水ケータイが人気を呼んでいる。6月20日発売の富士通製NTTドコモ端末「F706i」の防水機能を写真で紹介する。
ブラウザ比較：「Opera 9.5」対「Firefox 3」: 相次いで最新版がリリースされた、4大ブラウザのうちの2つについて、ベンチマーク、搭載されている機能を比べてみる。