アップル、AirPortの脆弱性を修正

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年09月22日 11時24分
  • このエントリーをはてなブックマークに追加

 Apple Computerは米国時間9月21日、ワイヤレスネットワーク機器用のソフトウェアに3件の脆弱性があることを明らかにした。攻撃者はこれを悪用し、Wi-Fiネットワーク経由でMacを乗っ取ることができるという。

 同社は、問題を修正するセキュリティアップデートをリリースしている。Appleのホームページによると、これらのアップデートはMac OS X 10.3.9(Panther)とMac OS X 10.4.7(Tiger)のAirPortワイヤレスドライバに存在する問題を修正するものだという。修復された脆弱性は、Intel製プロセッサとPowerPCプロセッサ向けの両バージョンのMac OSに影響し、デスクトップやノートPCだけでなく、サーバ製品も脅威にさらされていると、Appleは述べる。

 Appleは、これらの脆弱性の1つについて「ワイヤレスネットワークにアクセスした攻撃者による、任意のコードの実行を許してしまう」と説明している。任意のコードが実行されるということは、攻撃者がシステムを思い通りにコントロールできることを意味する。残る2件の脆弱性も同様の攻撃につながる恐れがあるほか、システムの停止や権限の変更を許すことにもつながると、Appleは述べる。

 Appleによれば、これらの脆弱性を悪用するエクスプロイトコードの存在は確認されていないという。これは、ユーザーに対する攻撃がすぐさま行われる可能性が低いことを意味する。

 8月にはBlack Hatセキュリティカンファレンスにおいて、SecureWorksのセキュリティ研究者らが脆弱なコンピュータに対して不正なネットワークトラフィックを送信し、マシンを完全にコントロールする方法に関するデモを行ったばかりだった。セキュリティ研究者らはこのとき、MacBookを攻撃する様子をビデオで紹介した。

  • このエントリーをはてなブックマークに追加