Apple OS X Yosemite 外部よりパスワードなしでroot権限アクセスできてしまう深刻な脆弱性 — 「ルートパイプ」の脅威

Apple-Mac-OS-X-YosemiteスエーデンのITスペシャリストが、Apple OS X Yosemiteに、パスワードなしでroot権限によるアクセスができるという、深刻な脆弱性があることを発見。

「ルートパイプ (Rootpipe)」と呼ばれる脅威で、発見者のEmil Kvarnhammar は、Apple社がセキュリティ・パッチ対応を行う予定の2015年1月まで、その詳細を公にしないことを求められている。

ルートパイプの脅威に関与すると、OSが持つセーフガード機能を、アタッカーによってバイパスさせることができてしまう。それにより、パスワードなしでMacの諸機能を変更できてしまう。また、大切なパスワードや銀行口座情報も盗み取られたり、データの消去やPC初期化もされてしまう可能性もある。

このルートパイプは、OS X バージョン10.8.5以降に内在する脅威で、少なくとも2012年から存在しているというが、おそらくもっと以前よりあったのだろうとのこと。

発見者のEmil Kvarnhammar は、Apple社がこの脅威の詳細について沈黙を求められている2015年1月までの期間について、「時間がかかりすぎだけど、付け焼き刃ではなく、完全なパッチを用意するには仕方ないのかもしれない」と言っている。

Apple社によってセキュリティ・パッチが用意されるまでの間、ルートパイプの脅威を防御するには、

  • Admin権限アクセスにて、日常的にMacを使用せず、制限付きアクセス権限アカウントを利用する
  • Apple FileVaultツールを利用して、やりとりするデータの暗号化・複合化をさせ、常に情報を保護する

とのこと。だが、最も重要なことは、OSをいつもアップデートをして、常に最新のものにしておくことだ。また、外部とのデータやドキュメント受け渡しにも注意を払うということだ。

Ref. : Rootpipe — Critical Mac OS X Yosemite Vulnerability Allows Root Access Without Password (THN)

Comment

Copied title and URL