【El Capitanでは改善】OS X Yosemiteに新たなセキュリティホール、トロイの木馬仕掛け放題に

  • ブックマーク
  • Feedly
  • -
    コピー

Malwarebytes

OS X 10.11 El Capitan(エル・カピタン)の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。

OS_X_Yosemite_Trojan_code

セキュリティ研究を専門としているMalwarebytesが最近公開したレポートの中で、OS X 10.10 Yosemiteのシステムに新しいゼロデイセキュリティホールを発見したとしている。悪意のある者はこれを利用して、OS X Yosemiteを搭載したコンピュータにトロイの木馬を仕掛けることが可能となり、それによって個人情報セキュリティが脅かされるというのだ。そのexploitのコードは”DYLD_PRINT_TO_FILE”。レポートによれば、最新のベータテスト版OS X 10.10.5にも、このゼロデイセキュリティホールが依然として存在するという。

セキュリティ専門家によれば、OS X 10.10.4でセキュリティテストをしたときにこのセキュリティホールを発見したといい、Appleはまだこのことについてまだ何らコメントを発表していない

ただ、セキュリティ専門家によるとOS X 10.11 El Capitanのベータテスト版ではこのセキュリティホールの影響を受けることはないとされている。つまり、AppleはOS X 10.11にてこのセキュリティホールを塞いだということになる。しかし、もしあなたがOS X 10.10.4(現行通常版最新バージョン)或いはOS X 10.10.5ベータテスト版を使っているのであれば、出所が不明なアプリケーションはインストールしないことだ。

Appleは9月か10月に新しいMacのハードウェアについて発表し、その際にOS X 10.11 El Capitanの正式版も同時にリリースされるものとみられている。なお、OS X El Capitanには特に目新しい機能はなく、Appleはシステム最適化やバグフィックスに集中するとされており、ユーザ体験を最良のものにするということだ。iOS 9と同様、Appleの今年のOSのアップデートは安定性の向上に集中するということで、OS X YosemiteやiOS 8正式版初期バージョンの大量のバグによる最悪のユーザ体験の反省がもとになっているとみられる。

画蛇添足 One more thing…

Appleは最新バージョンだけではなく、現行バージョンについてもパッチを出すなどの処置をすぐにしないと、セキュリティを軽視しているという誹りを免れないだろう。

記事は以上。

(記事情報元:WeiPhoneMalwarebytes

Visited 49 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人