今週あるセキュリティ研究者が、Mac OS Xに存在する2つの欠陥を公表し、これらを悪用して悪質なプログラムをMac内部で実行できてしまうと述べたことで、Apple Computerは2重の打撃を受けた。
これらの欠陥は、電子メールメッセージに書き込まれたウェブリンク経由で流布するウイルスを作成できてしまう。ただし、攻撃者は専用にプログラミングしたウェブサイトも作成する必要がある。
この欠陥を発見した「lixlpixel」と名乗る人物は、Appleには2月末に通知したが、同社からは一切回答がなかったと話している。この脆弱性に関するニュースはセキュリティ関連のメーリングリストで広まり、問題の詳細をウェブで公開するよう発見者に求める声が上がっていた。
Appleはこの脆弱性に関して、「Appleではこのような報告を慎重に受け止め、この潜在的なセキュリティ問題の調査を積極的に進めている」とのリリースを出しただけで、それ以外のコメントを拒否した。
Appleは先頃、セキュリティの問題を軽視したことと、セキュリティ業界の懸念に対する対応のまずさで2度にわたって批判されていた。
セキュリティ情報サービスを提供するSecuniaは米国時間18日、この欠陥の悪用方法がいくつもオンライン上で指摘されていることから、この問題を「極めて重大」に分類した。Secuniaでは、信頼できないサイトへのアクセスを控えるようMacユーザーに勧めており、rootアカウントでログインしているときはインターネットのブラウズを避けるようMacの管理者などに指示している。
この問題の詳細はSecuniaサイトの勧告セクション(http://www.secunia.com/advisories/11622/)で見られる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」