Apple Computerは米国時間9月21日、ワイヤレスネットワーク機器用のソフトウェアに3件の脆弱性があることを明らかにした。攻撃者はこれを悪用し、Wi-Fiネットワーク経由でMacを乗っ取ることができるという。
同社は、問題を修正するセキュリティアップデートをリリースしている。Appleのホームページによると、これらのアップデートはMac OS X 10.3.9(Panther)とMac OS X 10.4.7(Tiger)のAirPortワイヤレスドライバに存在する問題を修正するものだという。修復された脆弱性は、Intel製プロセッサとPowerPCプロセッサ向けの両バージョンのMac OSに影響し、デスクトップやノートPCだけでなく、サーバ製品も脅威にさらされていると、Appleは述べる。
Appleは、これらの脆弱性の1つについて「ワイヤレスネットワークにアクセスした攻撃者による、任意のコードの実行を許してしまう」と説明している。任意のコードが実行されるということは、攻撃者がシステムを思い通りにコントロールできることを意味する。残る2件の脆弱性も同様の攻撃につながる恐れがあるほか、システムの停止や権限の変更を許すことにもつながると、Appleは述べる。
Appleによれば、これらの脆弱性を悪用するエクスプロイトコードの存在は確認されていないという。これは、ユーザーに対する攻撃がすぐさま行われる可能性が低いことを意味する。
8月にはBlack Hatセキュリティカンファレンスにおいて、SecureWorksのセキュリティ研究者らが脆弱なコンピュータに対して不正なネットワークトラフィックを送信し、マシンを完全にコントロールする方法に関するデモを行ったばかりだった。セキュリティ研究者らはこのとき、MacBookを攻撃する様子をビデオで紹介した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」