macOSの危険な脆弱性が見つかる

アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。同氏は、Appleコンピュータに対する脅威を、ブログVirus Bulletinで指摘した。
この記事をSputnikで読む

スプートニク日本

グーグルが障害を持つ人のためのアプリを開発
脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。


関連ニュース

ウィンドウズ10、ユーザーのファイルを削除し始める

「ウェブの父」、データ管理をユーザーに取り戻す革命的計画を提言

コメント