Safariが突破口とされるMac OS Xの脆弱性が発覚

ここ数日、幾つかのワームを始めとするMac OS Xのセキュリティに関する話題が報じられていますが、今度は「Safariが突破口として利用されるMac OS Xの脆弱性」に警鐘が鳴らされているようです。

• Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール：ITpro

この問題は、基本的にはMac OS Xにおける脆弱性とされていますが、最も攻撃の突破口として利用される可能性が高いのがSafariの「環境設定」>「一般」>「ダウンロード後、“安全な”ファイルを開く」機能（デフォルトでオンになっている）を悪用したものとされています。この機能が有効になっている状態で「.jpg」「.mov」等に偽装されたZIPファイル（メタデータに実行宣言「#!/bin/bash」が省略されたシェルスクリプトを含む）等をダウンロードした場合、本来表示されるはずの安全確認のための警告が表示されず、オートマチックに「Terminal.app」上でシェルスクリプトが実行されてしまう、との内容です。対処方法としては、

• 上記の「ダウンロード後、“安全な”ファイルを開く」機能をオフにする（チェックを外す）
• ターミナル（Application/Utilities/Terminal.app）を別フォルダに移動する

といった事が挙げられており、現時点で今回の脆弱性に起因する被害報告は出されていないものの、さほど高いスキルを必要とせずに悪用できてしまう事から、深刻な問題に発展する可能性もあるとされています。

この情報を見た瞬間、Mac OS X 10.4 Tigerが発売された当初、Dashboardに関する脆弱性としても、Safariの「ダウンロード後、“安全な”ファイルを開く」機能が悪用される可能性があると指摘されていた事を思い出しました。当時は「Mac OS X Update 10.4.2」における修正で、Widgetが自動インストールされようとする前に警告を発するといった機能を付加して、ユーザが意図しないファイルが自動実行される事を防いでいたと記憶していますが、今度はこの対策自体の脆弱性も突いてくるようです。今回の対策の１つに挙げられている

「ダウンロード後、“安全な”ファイルを開く」機能をオフにする（チェックを外す）

というのは、先のDashboardに関する脆弱性の時にも同じ事が推奨されていたかと思いますが、正直この機能が本当に必要かどうかは些か疑問が残るところであり、必要とされるのであれば、今回はデフォルト設定をオフに変更する必要性も生じてくるのではないでしょうか。根本的にはMac OS Xにおける脆弱性という事で、いずれセキュリティパッチが配布される事と思いますが、それまでの間にも何らかの形で大きなアナウンスがあって然るべきではないかと思っています。

Comments

TBありがとございます。
>Mac OS Xにおける脆弱性
SafariというよりZIPに気をつけないといけないのか。
ダウンロードしたら開いちゃいそうですね。

Posted by muwmuw at 2006年02月22日 17:12

muwmuw様、コメントありがとうございます。
Safariを突破口として、Mac OS Xの脆弱性を突いてくるような感じですね。
近々、セキュリティパッチが配布されると思いますが、今後はMac OS Xユーザも今まで以上にセキュリティに対する意識を高める必要がありそうです。
セキュリティの高さはWindowsに対する大きなアドバンテージの1つにもなっているので、何とか適切な対処を望むばかりです。

Posted by Flipper at 2006年02月22日 22:41