サム・オリバー
· 1分で読めます
Apple のデスクトップ オペレーティング システムで最近発見された脆弱性により、攻撃者はユーザーのパスワードを必要とせずにルート レベルのアクセス権を取得できるようになりますが、これはすでにベータ版となっている OS X 10.10.5 の最終リリースで修正される予定です。
Appleがこの問題を軽減するために具体的にどのような措置を取るのか、また同社がOS Xの古いバージョンにセキュリティパッチを発行するかどうかについては何も発表されていない。OS X 10.10.5にパッチを含めるという決定は、The Guardianによって最初に報じられた。
先週初めて発見された権限昇格バグは、OS X Yosemiteのエラーログ機能の脆弱性を悪用するものです。特別に細工されたアプリケーションは、このバックドアを利用して、ユーザーにパスワードを尋ねることなくOS Xのsudoersファイルを変更し、事実上ルートアクセスを許可してしまう可能性があります。
少なくとも1人のマルウェア作成者が既にこのバグを悪用しています。この悪意のあるアプリケーションは、悪名高いMacKeeperアプリと一緒にアドウェアVSearchとGenioをインストールします。
2 つ目の脆弱性 (Thunderstrike 2 と呼ばれる) は、Thunderbolt デバイスがワームの拡散を助長し、攻撃者が Mac のファームウェアを上書きできるようにするものですが、OS X 10.10.4 で部分的に修正されたと報告されています。