Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明

by Binarycse

Appleから販売されているMACのオペレーティングシステムである「OS X」に、以前からroot権限に変更できるバックドアとなる脆弱性があることがわかりました。

Hidden backdoor API to root privileges in Apple OS X |
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

Latest version of OS X closes Backdoor-like bug that gives attackers root | Ars Technica
http://arstechnica.com/security/2015/04/latest-version-of-os-x-closes-backdoor-like-bug-that-gives-attackers-root/

セキュリティ研究者のEmil Kvarnhammaさんによると、どのユーザーからでも、全ての操作が可能になるroot権限に切り替えられるバックドアが、おそらく2011年からAppleのOS Xに存在しているとのこと。このバックドアとなる機能はシステムのセットアップなどの際に利用されるものでしたが、アクセス制限がなく、どのユーザでもroot権限に切り替えることができます。

このバックドアはKvarnhammaさんにより2014年の10月に発見され、個人的にAppleに報告されています。


なお、2015年4月9日に公開された最新のApple OS X 10.10.3でバックドアの問題は解消されていますが、大幅な変更が伴うため、脆弱性を持ったOS X 10.9.x以前のパッチ適用は行わないと決定されているので、OS X 10.10.3へアップデートした方が良さそうです。

・関連記事
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明 - GIGAZINE

「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される - GIGAZINE

USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」 - GIGAZINE

iPhoneやiPadでどこをタッチしたか・どのボタンを押したかを記録・監視できる脆弱性が判明、悪用したアプリを作成できることも実証済み - GIGAZINE

LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明 - GIGAZINE

225

in ソフトウェア, Posted by darkhorse_log