OS X Yosemiteには危険がいっぱい？

中国のサイトWeiphoneによると、スウェーデンのホワイトハット(善玉)ハッカーが、OS X Yosemiteに非常に深刻で重大なセキュリティホールがあることを発見したという。このセキュリティホールによって、ハッカーは侵入先のコンピュータを制御できてしまうという。

発見したのは善玉ハッカー

スウェーデンのセキュリティ会社Truesecに所属するハッカーEmil Kvarnhammarによって、このセキュリティホールは“rootpipe”と名付けられた。彼は更にどのようにこのセキュリティホールを発見したかを詳細に説明しており、またユーザがどのように身を守るべきかも解説している。

OS X Yosemiteの重大なセキュリティホール”rootpipe”とは

このセキュリティホールを一言で説明すると、権限をアップグレードできてしまうというものだ。つまり、このセキュリティホールを利用すると、アタッカーはパスワードを使うことなく好きに相手のデバイスに入り込み、さらにシステムまで完全にコントロールすることができてしまうということだ。

このセキュリティホールは最新のOS X Yosemiteのみに存在し、Appleはまだこの問題を修正していない。

OS X Yosemiteの重大なセキュリティホール”rootpipe”への対策方法

そしてこのセキュリティホールの影響を受けないために、善玉ハッカーのEmil Kvarnhammarはユーザに、普段はadminアカウント、つまり管理者権限を持ったアカウントを使わないことを推奨している。ゲストアカウントなら問題ないようだ。

更に彼はAppleのFileVaultを使用することも推奨している。このツールはハードディスクを暗号化することができ、これが最もよい防御法であるとしている。

画蛇添足：Yosemite入れた人はすぐに対策を！

というわけで、Yosemiteを入れているユーザは、セキュリティアップデートがあるまで上記の２つの対策を今すぐ行った方が良い。なお、この2つの方法は普段このセキュリティホールがなかったとしても防御に有効だ。私からもぜひ実行をお勧めしたい。

ちなみに私自身は先日MacBook Pro 15インチモデルを購入したらまだ前のバージョンのMavericksだったため、Yosemiteへのアップデートは暫くしないことにした。笑

記事は以上。