『Mac OS X』にゼロデイアタックの危険性

この記事のURLhttp://japan.internet.com/webtech/20060222/12.html

Apple Computer の『Mac OS X』に未対応の「非常に重大」な脆弱性があり、ユーザーが危険に陥る恐れがある。

この脆弱性は、ゼロデイアタック (セキュリティ問題の対応が済む前に発生する攻撃) を引き起こしかねない。Mac ユーザーについては、従来ワーム被害が少なかったが、ワーム作者の標的になりつつあるとの報告が先ごろ出たばかりだった。

セキュリティ会社 Secunia はセキュリティ勧告を発表し、同脆弱性の危険度を5段階中最高に位置づけている。

Secunia よると、この脆弱性の原因は、Mac OS X 10.4.5 で ZIP アーカイブ内にあるファイル関連付けメタデータの処理方法にあるという。Apple 製の Web ブラウザ『Safari』を使っている場合、悪意のあるサイトから任意のコマンドを自動実行させられる恐れがある。

本稿執筆時点では、Apple のセキュリティ更新サイトにパッチ (修正プログラム) もセキュリティ勧告も見あたらない。同社は先週、Mac OS X をバージョン 10.4.5 に更新したところだ。

正式なパッチは無いが、簡単な回避策がある。Secunia は、Safari の「ダウンロード後に安全なファイルを開く」オプションを無効にするよう勧めている。

これに加え Secunia は、同脆弱性の影響を受けるかどうか Mac OS X ユーザー自身がテストできるリンクも提供している。

Mac OS X ユーザーにとって、今回見つかったセキュリティ脆弱性は、同 OS 初のワーム『CME-4』(別名 Leap.A) が先週登場したことに続く脅威だ。CME-4 (共通悪質プログラム識別番号) は今、Apple のインスタントメッセージ (IM) システム『iChat』上で感染を拡げている。

Symantec や Sophos といったセキュリティベンダーは先週末、Mac OS X の Bluetooth 実装にある脆弱性を突くワーム『OSX.Inqtana.A』発見の報告も行なっていた。

Sophos のシニア技術コンサルタント Graham Cluley 氏は、声明の中で次のように述べている。「Mac OS X プラットフォームを狙うウイルスが出始めていることは、Apple ファンにとって大きなニュースだ。しかし、現在は、Windows ユーザーが毎日晒されている脅威レベルの高さとはかけ離れている。したがって、うろたえるべきではない。だが、ウイルスが出始めていることは、クラッカーが Mac OS X プラットフォームを標的にすることに関心を高めている徴候だ」