US-CERT、Mac OS XのDMGファイル処理脆弱性で警告

　米コンピュータ緊急事態対策チーム（US-CERT）がAppleの「Mac OS X」にある脆弱性について注意を呼びかけた。

　US-CERTは米国時間11月23日、先週報じられた、壊れたディスクイメージファイル（Mac用の「.dmg」ファイルフォーマット）を処理する方法にあるMac OS Xの不具合について警告を出した。

　ディスクイメージファイルは、CDやDVDなどのストレージデバイスの内容と構造をデジタルで再現したもの。US-CERTによると、Mac OS Xにこの脆弱性があると、攻撃者が不正な「.dmg」ファイルを使ってシステムメモリを破壊し、任意のコードを実行したり、DoS（サービス拒否）を仕掛けたりすることが可能になるという。

　この脆弱性を発見した研究者は、Appleの「Safari」ブラウザでは外部からダウンロードした「.dmg」ファイルを設定によって自動的に開けるようにできるため、この脆弱性はリモートから悪用可能だと主張している。ただし、ブラウザの初期設定を変更し、「安全」なファイルをダウンロード後に開く機能を無効にすることで回避できるとも、この研究者は主張している。

　しかし、US-CERTは脆弱性メモにおいて、同機関の知る限り「現状において、この問題に対する現実的解決法はない」と述べている。