Oligur

• ニュース

Apple が OS X の脆弱性をいくつか修正してからわずか 1 週間で、セキュリティ研究者が、攻撃者がリモートから Mac にアクセスできる可能性のある 2 つの新しい脆弱性を発見しました。

イタリアの開発者Luca Todesco氏は、MacをOS Xカーネルのメモリを破壊する複数の攻撃にさらす、新たなゼロデイ脆弱性を2つ発見しました。この脆弱性は現在、OS X 10.9.5から最近リリースされたOS X 10.10.5アップデートまで有効です。

トデスコ氏によると、メモリ破損はカーネルのアドレス空間配置のランダム化を回避するために利用される可能性がある。カーネルのアドレス空間配置のランダム化は、エクスプロイトコードの実行を阻止する防御技術として機能する。マシンが破損すると、攻撃者はルートシェルにアクセスできるようになる。

トデスコ氏はGitHubで調査結果を公開し、バグを修正したパッチも公開しました。これにより、攻撃者はこの脆弱性を悪用することができなくなりました。正式な修正ではありませんが、現時点ではMacをこの脆弱性から守る最善の方法と言えるでしょう。

Appleにとって幸いなことに、このバグは今秋リリース予定のOS X El Capitanでは発生しないようです。私たちはAppleにこの新たな脆弱性についてコメントを求め、修正が予定されているかどうかを確認しましたが、まだ返答を待っています。