Skype for OS X に重大なセキュリティホールが発見され、攻撃者がインスタント メッセージを送信することで Mac にリモート アクセスできるようになる可能性があります。
このゼロデイ脆弱性は、オーストラリアのITセキュリティ企業Pure Hackingによって発見されました。この脆弱性を発見したゴードン・マダーン氏は本日、1ヶ月前にSkypeにこの問題を報告したところ、定型的な返信しか返ってこなかったと投稿しました。Skypeは未だにパッチを公開していません。
マッダーン:
要するに、攻撃者は被害者にメッセージを送信するだけで、被害者のMacをリモート制御できるようになるということです。これは非常にワーム化しやすく、危険です。
純粋なハッキング:
Skypeからパッチがリリースされるまで、この攻撃の実行方法の詳細は公表しません。ただし、Skypeが対策を講じた後、または責任ある合理的な開示期間が経過した後に、詳細を開示します。
ローマが燃えているのに Skype は遊んでいる:
Disruptive Telephonyのダン・ヨーク氏は、SkypeがZDNet UKに提供した声明以外には情報を公開していないことに正当な批判を表明しました。ヨーク氏によると、Skypeは企業ブログやTwitterフィード、その他の方法でユーザーに通知しようとはしていないとのことです。ヨーク氏は、Skypeのプライバシー設定を変更して、連絡先からのメッセージのみを許可することを推奨しています。ただし、攻撃の仕組みが正確には不明であるため、これはあくまで予防措置に過ぎないと警告しています。詳細は以下をご覧ください。
Skype 5.x の設定:
Skype 2.8 の設定:
もっと良い方法は、パッチがリリースされるまで Skype をオフにして電話を使用することです。
最新情報:
Skypeはセキュリティ上の脆弱性に対処しました。(Chaimさん、ありがとうございます)
Pure Hacking、The Register、Disruptive Telephony経由
