Safariを突破口とされるMac OS Xの脆弱性が発覚

ここ数日、幾つかのワームを始めとする、Mac OS Xのセキュリティに関する話題が報じられていますが、今度は「Safariを突破口として利用されるMac OS Xの脆弱性」に警鐘が鳴らされているようです(Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール)。

この問題は、基本的にはMac OS Xにおける脆弱性とされていますが、最も攻撃の突破口として利用される可能性が高いのがSafariの「Preferences...(環境設定...)」>「General(一般)」>「Open 'safe' files after downloading(ダウンロード後、“安全な”ファイルを開く)」機能を悪用したものと伝えられています。

この機能が有効になっている(デフォルトでオンになっている)状態で「.jpg」「.mov」等に偽装されたzipファイル(メタデータに実行宣言「#!/bin/bash」が省略されたシェルスクリプトを含む)等をダウンロードした場合に、本来表示されるはずの安全確認のための警告が表示されず、オートマチックに「Terminal.app」上でシェルスクリプトが実行されてしまう、といった内容です。

対処方法としては、
  • 上記の「ダウンロード後、“安全な”ファイルを開く」機能をオフにする(チェックを外す)
  • ターミナル(/Applications/Utilities/Terminal.app)を別フォルダに移動する
が挙げられており、現時点において今回の脆弱性に起因する被害報告は出されていないものの、さほど高いスキルを必要とせずに悪用できてしまう事から、深刻な問題に発展する可能性もあると伝えられています。

この情報を見た瞬間に、「Mac OS X 10.4 Tiger」がリリースされた当初、Dashboardに関する脆弱性としても、Safariの同機能が悪用される危険性があると指摘されていた事を思い出しました。当時は「Mac OS X Update 10.4.2」における修正にて、Widgetの自動インストールが実行される前に警告を発する機能を付加する事によって、ユーザが意図しないファイルの自動実行を防いでいたと記憶していますが、今度はこの対策自体の脆弱性も突いてくるようです。今回の対策の一つに挙げられている、
  • 「ダウンロード後、“安全な”ファイルを開く」機能をオフにする(チェックを外す)
という対策は、先のDashboardに関する脆弱性の時にも同じ事が推奨されていたと記憶していますが、率直な意見として、当該機能が本当に必要かどうかは些か疑問が残るところであり、必要とされるのであれば、デフォルト設定をオフに変更する必要性も生じてくるのではないでしょうか。

根本的にはMac OS Xにおける脆弱性という事で、いずれセキュリティパッチが配布されると思われますが、それまでの間にも 何らかの形でアナウンスがあって然るべきではないかと思っています。


この記事へのコメント

  • muwmuw

    TBありがとございます。
    >Mac OS Xにおける脆弱性
    SafariというよりZIPに気をつけないといけないのか。
    ダウンロードしたら開いちゃいそうですね。
    2006年02月22日 17:12
  • Flipper

    muwmuw様、コメントありがとうございます。
    Safariを突破口として、Mac OS Xの脆弱性を突いてくるような感じですね。
    近々、セキュリティパッチが配布されると思いますが、今後はMac OS Xユーザも今まで以上にセキュリティに対する意識を高める必要がありそうです。
    セキュリティの高さはWindowsに対する大きなアドバンテージの1つにもなっているので、何とか適切な対処を望むばかりです。
    2006年02月22日 22:41

この記事へのトラックバック

Mac OS Xに深刻な脆弱性!「Apple Mail」「Safari」は特に注意
Excerpt: Mac OS Xに深刻なセキュリティーホールが発見された模様。 Safariの脆弱性と勘違いしがちですが、Mac OS Xの脆弱性です。 「Apple Mail」「Safari」で問題があることが..
Weblog: -out of date- ブログ版
Tracked: 2006-02-22 19:25

Safari に脆弱性が発見される
Excerpt: Mac Rumors によると、Safari にセキュリティの脆弱性が発見されたそうです。 この脆弱性は、Safari の環境設定で「ダウンロード後 "安全な" ファイルを開く」にチェックが入っ..
Weblog: sukechan@blog
Tracked: 2006-02-22 21:22

Mac OS X、Safariに深刻な脆弱性
Excerpt: 最近Mac OS Xにもワームが蔓延ってきていますが、Safariにセキュリティ
Weblog: DEJA VU
Tracked: 2006-02-23 13:26