OS X Yosemiteには、かなり深刻な脆弱性があることが発見され話題になっています。
発見者したのは、TrueSecというセキュリティサイトを運営しているEmilさん。
この脆弱性は、パスワードの入力無しにroot権限にアクセスできるというもので、Emilさんは脆弱性のことを「rootpipe」と呼んでいます。root権限を取得されると、全てのファイルにアクセスすることができるようになり、第三者に重要なデータを盗み取られたり、スパイウェアやキーロガーを仕込まれたり、自分のアカウントを削除されてMacにログインできなくなるといった恐れがあります。
EmilさんがAppleにこのrootpipeの事を伝えたところ、Appleは、rootpipeの詳細な情報公開は修正パッチのリリースまで待って欲しいとお願いしてきたそうで、Emilさんもそれに応じており、一先ずは安心といったところですが、第三者がrootpipeの手順を発見してそれを公開する可能性もあります。
rootpipeの修正パッチは、来年2015年の1月までにリリースされる見込みですが、それまでは重要なデータはドライブを暗号化する「FileVault」を使って保存するなどして、各自備えるように伝えられています。
- システム環境設定 > セキュリティとプライバシー > FileVault
- Source Macworld
- Emil Kvarnhammar
- ZDNet Japan
