logo

Mac OS Xに深刻な脆弱性--「Safari」ブラウザの取り扱いに注意

文:Joris Evers(CNET News.com)
翻訳校正:坂和敏(編集部)
2006年02月22日 11時10分
  • このエントリーをはてなブックマークに追加

 Mac OS Xのなかに見つかった深刻な脆弱性が悪用され、Apple Computerのマシンに悪質なコードがインストールされてしまうおそれがあるとして、米国時間21日にセキュリティ専門家が警告を発した。

 Mac OS Xにセキュリティ関連の問題が浮上したのは、この1週間で3度めのことになる。専門家の話では、この脆弱性により、Appleのウェブブラウザ「Safari」を使って悪質なサイトにアクセスすると、ユーザーが何もしなくてもrootkitなどの悪質なソフトウェアがマシンにインストールされてしまうという。こうした危険は、Windowsユーザーのほうが馴染みが深いものだ。

 ネットワーク上の脅威を追跡調査するSANS Internet Storm Centerは、「この脆弱性がかなり深刻な問題を引き起こす可能性がある。悪質なウェブサイトにアクセスしただけで、別のマシンを使う攻撃者に、コンピュータ上でshellスクリプトを実行されてしまう」と述べている。

 Appleは現在この脆弱性を修正するパッチを作成しているところだと、同社の関係者はCNET News.comに語った。この関係者は「顧客に影響が出ることのないよう、パッチの作成に取り組んでいる」と語ったものの、いつアップデートを公開するかについては明らかにしなかった。

 今回の脆弱性の前には、Macユーザーを狙うトロイの木馬やワームが見つかっていた。これまでMac OS Xのセキュリティ脆弱性が標的にされたことはなかった。

 問題となっている脆弱性は、Mac OS Xによるアーカイブファイルの処理方法に起因したもので、攻撃者は悪質なコードを埋め込んだZIPファイルをウェブサイトで公開することにより、この脆弱性を悪用できる。Safariブラウザのユーザーがこうしたサイトにアクセスすると、問題のZIPファイルがダウンロードされ、なかに埋め込まれたコードがマシン上で実行されてしまうと、専門家は説明している。

 SymantecのAlfred Huger(エンジニアリング担当シニアディレクター)によると、「簡単にいうと、Mac OS XがZIPファイルのメタデータに含まれたコマンドを実行しているということになる。この問題はさらに悪化してしまう。Safariが、ウェブからダウンロードしたファイルを自動的に開く設定になっていると、問題がさらに悪化する」と述べている。

 いまのところ、この脆弱性を悪用した攻撃の報告は出されていないと、専門からは述べている。しかし、この脆弱性につけこむ実証用コードがネット上で公開されており、これを改造すればサイバー攻撃に悪用できてしまうという。「たいしたスキルがなくても、この脆弱性は悪用できる。ほとんど誰にでも可能だ」(Huger)

 Windowsの世界では、こうした脆弱性がよく悪用され、無防備なPCにスパイウェアやアドウェアがインストールされている。このような潜行性のソフトウェアはMacでは皆無に近いかもしれないが、同OSにもバックッドアやrootkitは存在すると、Hugerは言う。「このようなタイプの脆弱性が悪用され、スパイウェアやアドウェアがインストールされる機会は増えると思う」(Huger)

 セキュリティ監視会社のSecuniaでは、この脆弱性を「極めて深刻」に分類している。Hugerによると、Symantecでもこれを「高」に分類しているという。「MacでSafariを使っている場合は、早急に対処すべきだ」(Huger)

 Mac OS Xユーザーは、Safariの「環境設定」を開き、「一般」のなかにある「ダウンロード後、"安全な"ファイルを開く」のチェックボックスをはずすことで、この危険を回避できる。さらに、Safariユーザーはウェブを利用する際に用心すべきだと、Apple関係者は述べている。「Appleは常にファイルを受け入れるのは信頼できる素性の確かなベンダーやウェブサイトからだけにするようMacユーザーにアドバイスしている」(Apple関係者)

 なお、FirefoxやCaminoなど、ほかのMac用ブラウザのユーザーにはこの脆弱性の影響はないという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

-PR-企画特集