OS X で最近発見されたセキュリティ上の欠陥により、悪意のある人物が管理者パスワードを必要とせずに Mac にルートレベルのアクセス権を取得できるようになったが、現在ベータテスト段階にある OS X 10.10.5 の最終リリースで修正される予定である。
AppleInsider:
Appleがこの問題を軽減するために具体的にどのような措置を取るのか、また同社がOS Xの古いバージョンにセキュリティパッチを発行するかどうかについては何も発表されていない。OS X 10.10.5にパッチを含めるという決定は、The Guardianによって最初に報じられた。
報告によると、インストーラーは OS X sudoers 構成ファイルを変更することでルートレベルの権限を取得し、マルウェアやアドウェアのインストールに対して脆弱な状態になります。
このバグは研究者のステファン・エッサー氏によって先週発見されました。エッサー氏によると、開発者はOS Xの標準セキュリティプロトコルであるダイナミックリンカーdyldを使用していなかったとのことです。エッサー氏によると、この脆弱性はOS X 10.10.4、そして最近のOS X 10.10.5のベータ版にも存在するとのことです(ただし、本日のニュースでは、OS X 10.10.5のベータ版にも対処中であることが示唆されています)。また、OS X 10.11 El Capitanの初期ビルドにはこの脆弱性は存在しないと報告されています。
このエクスプロイトに関するニュースは、MacとPCの両方のハードウェアに影響を与える可能性のある概念実証ワーム「 Thunderstrike 2」の直後に発表されました。この攻撃は周辺機器のオプションROMを標的としており、感染した周辺機器をMacまたはPCに接続するだけで拡散します。
