macOSの危険な脆弱性が見つかる

© Sputnik / Kirill Kallinikov / メディアバンクへ移行macOSの危険な脆弱性が見つかる
macOSの危険な脆弱性が見つかる - Sputnik 日本
サイン
アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。

スプートニク日本

グーグル - Sputnik 日本
グーグルが障害を持つ人のためのアプリを開発
脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。


関連ニュース

ウィンドウズ10、ユーザーのファイルを削除し始める

「ウェブの父」、データ管理をユーザーに取り戻す革命的計画を提言

ニュース一覧
0
コメント投稿には、
ログインまたは新規登録が必要です
loader
チャットで返信
Заголовок открываемого материала