Computer
報告から約半年かがりで、やっとセキュリティ対策。
なんか、MacOSXが24日に矢継ぎ早にセキュリティアップデートを公開したと思ったら、なんか深刻なセキュリティホールだったみたいですね。とりあえず「新しもの好きのダウンロ〜ド」さんで告知されていたので、なんにも考えずにボチッとソフトウェアアップデートのボタンをクリックしてました。
下記の「CNET Japan」の記事や、「HOTWIRED」の「『マックOS X』に初めて深刻なセキュリティホールが判明」を読むと、最悪の場合、マシンを乗っ取られたり、ホームフォルダの中身を消されたりするんだそうです。他にバックドアやキーロガーを仕掛けられて、個人情報を抜かれたりということも考えられるそうです。
アップル、Mac OS Xのセキュリティアップデートを公開
Apple Computerは米国時間21日、Mac OS Xに見つかっていた欠陥を修正するセキュリティアップデートを公開した。この欠陥が悪用されると、悪質なプログラムをMac上で実行されてしまうおそれがあると、セキュリティ専門家は指摘していた。
引用先:CNET Japan:ニュース
Windowsほどでは無いにしても、MacOSXも隠れているだけで色々なセキュリティホールがあるとは思っていたのだけど、まぁ、こうも大きいのが潜んでいるとは思いませんでしたヨ。さらに、お粗末なことにAppleは、このセキュリティホールの存在を2月に報告されていたにもかかわらず、無視していたそうです。軽いのは率先してセキュリティパッチを出していたのにこんな大物を後回しにした理由を知りたいですが、そこんところはAppleは黙りを決め込んでいるようですね。内部で色々とゴタゴタがあったんだろうとは思いますが、セキュリティホールの穴埋めは、ユーザー第一主義でやってもらわないと困ります。
これから、MacOSXユーザーも、Windowsユーザーと同じくパッチャーの仲間入りということで、めでたしめでたしってな。ハァー...。
確か、MacOSXの開発部隊の中に、FreeBSDのセキュリティホールつぶしに辣腕をふるっていた人が参加していた筈なんですが、対応が遅れたって事は、退社されたんですかね。アメリカの会社って社員の出入りが激しいから、こういう時に割を食うのってユーザーなんだよね〜。
個人的には、パッチをあてても、まだちょっと不安なので、「HOTWIRED」の「『マックOS X』に初めて深刻なセキュリティホールが判明」で書かれていた対処法の一つ、「Safariの「環境設定」のチェックボックス----「ダウンロード後、"安全な"ファイルを開く」----は、オフにしておくべき」をしておきました。ささやかですが、実行されなければ問題ないので、Safariをメインに使っている方はしておくと良いと思います。
--追記--
先日のセキュリティアップデートは、不完全なモノだったようですね、不正なWebサイトからユーザーのシステム上に、こっそりコードを置くことができてしまうという脆弱性は放置されたままだそうです。なぜ今回のセキュリティアップデートで修正されなかったかということは、Appleはまた黙りだそうです。
自動ダウンロード後のアプリの起動さえ阻止できればいいはずなので、上記の、「Safariの「環境設定」のチェックボックス----「ダウンロード後、"安全な"ファイルを開く」----は、オフにしておくべき」で対処出来そうな気がします。(自信は無し)
「Mac OS Xの脆弱性は未解決」とSecunia
セキュリティ企業Secuniaの幹部は、「Appleが21日にMac OS Xのセキュリティアップデートをリリースする前と同じくらい簡単」に、脆弱性のあるユーザーのシステム上では今でも任意のコードを実行される恐れがあると指摘。
引用先:ITmedia:ニュース
--さらに追記--
上記のまだAppleが対応していないセキュリティーホールを塞ぐためのツールが「Unsanity LLC」さんがフリーで配布を始めました。Appleの正式な対応まで待てない方は入れておくと安心できるでしょう。ape形式のプログラムなので色々とモジュールがインストールされるのが難点。まぁ、1発でアンインストールできるので心配はしていませんけど。あっ、ちなみに言語表記はすべて英語です。
Paranoid Android 1.2ダウンロードロードページ