相次いで発覚、Mac OS Xのセキュリティホール。Apple Mailにも脆弱性

ここ数日、相次いで発覚しているMac OS Xのセキュリティホールに関して、今度はApple Mailに脆弱性が報告されています(Mac OS Xの危険なセキュリティ・ホール,Safariユーザー以外も要注意)。

今回の件は、Safariが突破口とされるMac OS Xの脆弱性が、メールクライアント「Apple Mail」経由でも突かれる危険性があるという事が指摘されており、確認されている版は「Apple Mail 2.0.5」。Intel、PowerPC共に対象に含まれていると伝えられています。

脆弱性の内容は、「メタデータ部が偽装されたファイルが、AppleDouble MIME形式で符号化(エンコード)された状態で受信メールに添付されていた場合に、受信したユーザが添付ファイルを実行すると、「Terminal(ターミナル、/Aplication/Utilities/)」において任意のシェルスクリプトが実行可能となってしまう」というもの。シェルスクリプトに悪意を持ったコードが埋め込まれていた場合に、実行したユーザの権限範囲内で、ファイル削除等の被害に遭う危険性が指摘されています。

Safariの脆弱性の時も指摘されていましたが、基本的にはユーザサイドで自ら実行しなければ被害を受ける事はないため、「怪しいファイルは開かない」というセキュリティ上の大原則を守る事が肝要でしょう。尚、Terminalを介して実行されるため、関連付けされたファイルに対する細心の注意も大切です(情報ウインドウにて確認可能)。

基本的には、オーソドックスなパターンといえるので、ユーザサイドの注意で防げる範囲内である事は確かなのですが、なにぶん生粋のMacユーザは、Windowsの世界で常識とされているセキュリティ対策がそのまま当てはまらない事があったりするのも事実。用心を重ねて要注意と認識すべき問題かと思います。

尚、オープンソースの「Thunderbird」では、警告無しにスクリプトが実行される事はないので、こちらを利用する事も防御策の一つとなり得るでしょう。


この記事へのコメント


この記事へのトラックバック