Macをアップデートしましょう: AppleはOS X Yosemiteの重大な欠陥を修正しましたが、Lion、Mountain Lion、Mavericksにはパッチを当てません

Macをアップデートしましょう: AppleはOS X Yosemiteの重大な欠陥を修正しましたが、Lion、Mountain Lion、Mavericksにはパッチを当てません

AppleInsiderスタッフのプロフィール写真AppleInsiderスタッフ

· 1分で読めます

OS X 10.7 以降の Apple デスクトップ オペレーティング システムのすべてのバージョンに存在する重大な脆弱性 (任意のユーザー プロセスがルート権限を取得できる脆弱性) が、この問題に対処する OS X 10.10.3 のリリースに続いて木曜日に公開されました。古いバージョンの OS X は攻撃に対して依然として脆弱であるため、ユーザーにはアップデートが強く勧められています。

この問題は、システム環境設定などのシステムプロセスが権限昇格に利用する、未公開のOS X APIに起因しています。TrueSecのEmil Kvarnhammar氏は、このAPIを悪用することで、アカウントに管理者権限があるかどうかに関わらず、すべてのOS Xユーザーがルートアクセスを取得できることを発見しました。

これは、パッチ未適用のOS Xユーザーにとって重大なセキュリティ脅威となります。エクスプロイトコードを含むマルウェアを意図せずインストールしてしまうと、他のセキュリティ対策を講じていたとしても、Macを完全に攻撃者に掌握されてしまう可能性があります。

そのため、OS XユーザーはYosemiteバージョン10.10.3への早急なアップグレードを強く推奨されます。Appleは、修正の複雑さを理由に、10.10より古いバージョンへのパッチ提供は 行わないと報じられています。

OS X 10.10、10.10.1、または 10.10.2 を実行しているユーザーの場合、このバグに対するパッチはセキュリティ アップデート 2015-004 に含まれています。

クヴァルンハマー氏は昨年10月にOS X Mavericksの脆弱性を初めて発見し、直ちにAppleに報告しました。Appleは「OS Xに必要な変更点が多いため」、通常は発見から90日以内に公開される公開を延期するようクヴァルンハマー氏に要請し、完全な修正は今週まで実施されませんでした。