スエーデンのITスペシャリストが、Apple OS X Yosemiteに、パスワードなしでroot権限によるアクセスができるという、深刻な脆弱性があることを発見。
「ルートパイプ (Rootpipe)」と呼ばれる脅威で、発見者のEmil Kvarnhammar は、Apple社がセキュリティ・パッチ対応を行う予定の2015年1月まで、その詳細を公にしないことを求められている。
ルートパイプの脅威に関与すると、OSが持つセーフガード機能を、アタッカーによってバイパスさせることができてしまう。それにより、パスワードなしでMacの諸機能を変更できてしまう。また、大切なパスワードや銀行口座情報も盗み取られたり、データの消去やPC初期化もされてしまう可能性もある。
このルートパイプは、OS X バージョン10.8.5以降に内在する脅威で、少なくとも2012年から存在しているというが、おそらくもっと以前よりあったのだろうとのこと。
発見者のEmil Kvarnhammar は、Apple社がこの脅威の詳細について沈黙を求められている2015年1月までの期間について、「時間がかかりすぎだけど、付け焼き刃ではなく、完全なパッチを用意するには仕方ないのかもしれない」と言っている。
Apple社によってセキュリティ・パッチが用意されるまでの間、ルートパイプの脅威を防御するには、
- Admin権限アクセスにて、日常的にMacを使用せず、制限付きアクセス権限アカウントを利用する
- Apple FileVaultツールを利用して、やりとりするデータの暗号化・複合化をさせ、常に情報を保護する
とのこと。だが、最も重要なことは、OSをいつもアップデートをして、常に最新のものにしておくことだ。また、外部とのデータやドキュメント受け渡しにも注意を払うということだ。
Ref. : Rootpipe — Critical Mac OS X Yosemite Vulnerability Allows Root Access Without Password (THN)
Comment