AppleInsiderスタッフ
· 1分で読めます
Adobe の Flash Player を介したマルウェアや脆弱性攻撃と長年戦ってきた同社は、Apple の新しい App Sandbox 機能を活用して、OS X Mavericks の Safari 外での悪意のあるコードの実行を制限している。
Adobe Secure Software Engineering Team (ASSET) のブログ投稿で概説されているように、Mavericks の App Sandbox 機能により、Adobe はプラグインのファイルの読み取りと書き込みの機能、および Flash Player がアクセスできるアセットを制限できます。
Adobeプラットフォームセキュリティスペシャリストのペレウス・ウーリー氏は、MavericksではFlash Playerがプラグインファイル(具体的にはcom.macromedia.Flash Player.plugin.sb)を呼び出し、OS X App Sandboxで定義されたセキュリティ権限を定義すると説明しました。これにより、Flash Playerの機能は、正常に動作するために必要な操作のみに制限されます。
さらに、Flash Playerはデバイスリソースへのローカル接続やプロセス間通信(IPC)チャネルにアクセスできなくなりました。ネットワーク権限もOS X App Sandboxパラメータ内に制限されているため、Flashベースのマルウェアが外部サーバーと通信するのを阻止できます。
ウーリー氏は、同社がGoogle Chrome、Microsoft Explorer、Mozilla Firefoxブラウザでサンドボックス化の手法を効果的に導入していると述べた。ユーザーがMavericksでSafariを使用している限り、Appleもそのリストに加わることになる。
「OS X Mavericks の Safari ユーザーは、これらの強化されたセキュリティ保護の恩恵を受けながら、Flash Player コンテンツを視聴できるようになります」とウーリー氏は述べた。「このソリューションの提供にご協力いただいた Apple のセキュリティチームに感謝申し上げます。」
