2015年04月10日 12時18分 ソフトウェア

Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明

by Binarycse



Appleから販売されているMACのオペレーティングシステムである「OS X」に、以前からroot権限に変更できるバックドアとなる脆弱性があることがわかりました。



Hidden backdoor API to root privileges in Apple OS X |

https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/



Latest version of OS X closes Backdoor-like bug that gives attackers root | Ars Technica

http://arstechnica.com/security/2015/04/latest-version-of-os-x-closes-backdoor-like-bug-that-gives-attackers-root/



セキュリティ研究者のEmil Kvarnhammaさんによると、どのユーザーからでも、全ての操作が可能になるroot権限に切り替えられるバックドアが、おそらく2011年からAppleのOS Xに存在しているとのこと。このバックドアとなる機能はシステムのセットアップなどの際に利用されるものでしたが、アクセス制限がなく、どのユーザでもroot権限に切り替えることができます。



このバックドアはKvarnhammaさんにより2014年の10月に発見され、個人的にAppleに報告されています。





なお、2015年4月9日に公開された最新のApple OS X 10.10.3でバックドアの問題は解消されていますが、大幅な変更が伴うため、脆弱性を持ったOS X 10.9.x以前のパッチ適用は行わないと決定されているので、OS X 10.10.3へアップデートした方が良さそうです。

