- ニュース
Appleの最新OSをMacでまだ楽しんでいますか?29.99ドルで250以上の新機能が使えるので、ほとんどの人はアップグレードに大満足しています…ところが、OS X Lionの重大な脆弱性により、Macが危険にさらされていることが判明しました。
セキュリティ企業Errata Securityによると、この問題はOS X Lionのユーザーなら誰でも懸念すべき問題だが、特に企業環境では深刻な問題となる。この脆弱性はLightweight Directory Access Protocol(LDAP)に関連するもので、Lionの初期ログインプロセスを任意のパスワードで突破できてしまう。
Errata SecurityのCEO、ロブ・グラハム氏はMacNNに次のように語った。
「LDAPサーバーを所有すれば、すべてを所有できます。組織内のどのノートパソコンからでもログインできます。」
この問題はOS X 10.7.1のリリースよりかなり前に発見されたようですが、最新リリースでも依然として存在しています。最初のLionアップデートが公開される前になぜパッチが適用されなかったのかという疑問が残ります。Appleが既に開発中で開発者向けにベータ版としてリリースされている10.7.2でこの問題が修正されているかどうかは不明ですが、今回の件で有名になったことで、Appleは速やかに何らかの対策を講じるだろうと推測されます。
では、その間私たちは何をすればいいのでしょうか?MacNNによると、 Lionは避けた方が良いそうです。
一方、一部のセキュリティ専門家や 企業のIT 担当者は、少なくとも大規模にはLion Macの使用を控えるよう勧告しています。ただし、この問題はLionにアップグレードしたMacに限定されると言われており、LDAPと競合するプロトコルは安全であるようです。
