米コンピュータ緊急事態対策チーム(US-CERT)がAppleの「Mac OS X」にある脆弱性について注意を呼びかけた。
US-CERTは米国時間11月23日、先週報じられた、壊れたディスクイメージファイル(Mac用の「.dmg」ファイルフォーマット)を処理する方法にあるMac OS Xの不具合について警告を出した。
ディスクイメージファイルは、CDやDVDなどのストレージデバイスの内容と構造をデジタルで再現したもの。US-CERTによると、Mac OS Xにこの脆弱性があると、攻撃者が不正な「.dmg」ファイルを使ってシステムメモリを破壊し、任意のコードを実行したり、DoS(サービス拒否)を仕掛けたりすることが可能になるという。
この脆弱性を発見した研究者は、Appleの「Safari」ブラウザでは外部からダウンロードした「.dmg」ファイルを設定によって自動的に開けるようにできるため、この脆弱性はリモートから悪用可能だと主張している。ただし、ブラウザの初期設定を変更し、「安全」なファイルをダウンロード後に開く機能を無効にすることで回避できるとも、この研究者は主張している。
しかし、US-CERTは脆弱性メモにおいて、同機関の知る限り「現状において、この問題に対する現実的解決法はない」と述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」