当ブログでもお知らせしたとおり、8月14日にリリースされたばかりのApple Mac用OS、OS X Yosemiteの最新版、v10.10.5にて、致命的な脆弱性”DYLD_PRINT_TO_FILE”がフィックスされた。しかしその後、さらに別のゼロデイエクスプロイト（zero-day exploit）、つまり欠陥が発見された。しかもこの欠陥はOS X 10.10.5にも有効で、攻撃者がパスワードなしでroot特権アクセスが可能になってしまうという同じく致命的なものだという。当記事はApple Insiderの記事による。

OS X 10.10.5の脆弱性を発見したのはイタリア人デベロッパLuca Todesco氏

this is on 10.10.4 but 10.10.5 should’t make a difference. pic.twitter.com/dFTiTcUm06

— Luca Todesco (@qwertyoruiop) 2015, 8月 15

この欠陥はイタリア人デベロッパ、Luca Todesco氏によって発見された（上記はLuca Todescoのtweet）。これは攻撃のコンビネーションにより達成されるものだ。その中にはルートシェル（root shell）に概念実証ペイロードを入れ込むためのOS XのIOKitのヌルポインタ（null pointer）参照も含まれている。なお、この欠陥（exploit）の詳細情報は発見者Luca Todesco氏のgithubページを参照のこと。

OS X Yosemiteの、最新10.10.5を含む全てのバージョンに脆弱性が存在、El Capitanには影響なし

この欠陥はこれまでリリースされた全てのOS X Yosemiteのバージョンに存在する（3日前の8月14日にリリースされたばかりの最新版OS X 10.10.5にも）。ただ、現在ベータテスト版がリリースされており、来月には正式版がリリースされるものとみられる次世代OS XのOS X 10.11 El Capitanにはその影響はないようだ。

Todesco氏の今回のやり方は非難されている

Todesco氏は日曜日の朝にこの情報を配布する前にAppleにこの問題を通知しなかったため、Appleがどのくらい早く反応しコメントを出すかが注目される。

そして上記のやり方について、多くのコンピュータセキュリティ調査に携わる人達がTodesco氏を非難している。Todesco氏の今回のような、Appleに消費者を傷つけるようなバグに対するパッチをリリースするための十分な時間を与えなかった行為は、他の人から見ると同社の反応がスローペースに見えてしまいフラストレーションがたまることに繋がる無謀な行為だからだ。

AppleはOS Xのセキュリティアップデートについてはいささか多様な過去を持つが、ここ数ヶ月はきちんと改善を重ねている。当記事の冒頭や当ブログの過去記事にも書いたとおり、DYLDセキュリティホールは公開されてから1ヶ月以上経ってからとはいえOS X 10.10.5でフィックスされた。

Appleは既に攻撃に対して内部でOSの強化を行っており、次世代のOS X 10.11 El Capitanでは”rootless”という全く新しいセキュリティシステムを搭載して出荷する予定だ。この“rootless”は、例えroot権限でOSを動かしていても、サードパーティのアプリケーションからシステムの重要部分を変更されることを制限するように設計されている。iOSのセキュリティシステム”sandbox”よりも更にアグレッシブになるものとみられている。

画蛇添足 One more thing…

Appleの早い対応が望まれるところだが、あと1ヶ月ほどでOS X El Capitanがリリースされることを考えると、もしかしたらDYLDセキュリティホールと同様1ヶ月ほど放置される可能性もあるかもしれない。ただ最新・現行のOS X 10.10.5を含む全てのYosemiteに影響するということで、やはり早くパッチは出した方がいいような気がする。OS X 10.10.6になるのか、OS X 10.10.5.1になるかは不明だが。。

Appleからセキュリティ修正アップデート或いはパッチがリリースされるまでは、対策方法として出所不明なサードパーティのアプリをインストールしたり、怪しいコンテンツを閲覧したり実行しないようにすること、またウイルス対策ソフトウェア（現状無償であればAvastがオススメ）を入れて最新版に保っておくことが肝要かと思われる。

記事は以上。

（記事情報元：Apple Insider）