Oligur

• ニュース

OS X Lionは、Appleだけでなく、OS全体を通して、これまでで最も安全なオペレーティングシステムとして多くの人から称賛されています。特に、FileVault暗号化の書き換えは、データの安全を守るための最も安全で低負荷な方法の一つとして広く称賛されています。

しかし、こうした騒ぎの裏には、OS X Lionに少なくともSnow Leopard以降から存在していた重大なセキュリティホールが存在します。FireWireポートを備えたMacはすべてこの脆弱性の影響を受けており、悪用は非常に容易であるため、コンピュータに物理的にアクセスできるハッカーであれば、数分以内にパスワードを盗み出すことができます。

パスワード回復および復号化ツールのプロバイダーである Passware, Inc によれば、Mac がスリープ モードであっても、Firewire ポートを使用して Mac の管理者パスワードを抽出できるとのことです。

必要なのは適切なハードウェアだけです。Passware Kit Forensic v11をMacのFireWireポートに接続すると、Macのメモリを吸い上げ、解析してシステムパスワードを抽出します。Passwareによると、このツールはパスワードの強度、暗号化、FileVaultの使用の有無に関係なく機能します。

幸いなことに、脆弱性について知ってしまえば、Mac を保護するのは簡単です。「自動ログイン」設定をオフにして、コンピューターをスリープ状態にするのではなく、完全にシャットダウンするだけです。

それでも、これは長年の課題であり、Appleは認識しているはずでした。Macの管理者パスワードは、少なくとも2008年からRAMから復元可能でした。

Passware によれば、これが OS X に特有のセキュリティ上の脆弱性であるという点が、この件をさらに非難する理由だ。すべてのコンピュータ オペレーティング システムがユーザーのメモリから管理者パスワードを引き出す脆弱性を持っているかどうかを尋ねられた Passware 社長の Dmitry Sumin 氏は、少なくとも Windows 7 ではこの脆弱性は解消されていると語った。

PasswareはAppleに脆弱性を報告し、対応を待っています。Appleが早急にこのセキュリティホールを修正してくれることを期待しましょう。最新のOS Xが、たとえ部分的にでもWindowsよりも安全性が低いというのは、本当に残念なことです。