Symantec |
Symantecは8月17日(米国時間)、「New Mac OS X vulnerability could provide attackers with root access|Security Response Blog」において、Mac OS Xに2つの脆弱性が存在することを新たに確認したと伝えた。この脆弱性を悪用されると、特権昇格が実施され、root権限を取得される危険性がある。
この脆弱性はイタリアの研究者によって8月16日に公開されたと説明がある。Symantecは公開されたコンセプト・プルーフをベースに分析を行い、説明どおりに脆弱性が存在することを確認したと説明。Mac OS X 10.9.5~10.10.5に脆弱性が存在しており、Mac OS 10.11 betaでは影響を確認できなかったと説明している。
8月に入ってから発見されたMac OS Xに存在する脆弱性(DYLD_PRINT_TO_FILE環境変数を使用した脆弱性)は、先日Appleから実施されたアップデートで修正されているが、今回発見された脆弱性はまだ修正パッチが公開されていない。Appleから修正パッチが公開されるまで、外部からダウンロードしてきたファイルを開いたり実行する場合は十分に注意が必要。
サイバーセキュリティ最前線 第12回 TP-Link製ルーターを米国が禁止の可能性、シャープ製ルーター(ドコモ、KDDI、ソフトバンク)に脆弱性
