皆さんこんにちは(ノ∀`) 急いでブログ更新を行っているうぃんつ(@hack_info)です(ノ∀`) 今回は恐ろしい脆弱性について書きたいと思います(;・∀・)
今回発見されたのは「rootpipe」という脆弱性で、これを悪用されるとすごく恐ろしいことになってしまう脆弱性なのです・・・
今回はそれについて色々と書いていきたいと思います(*^_^*)
rootpipeとは何ぞや?
rootpipeはroot権限をパスワードなしで取得することができる。つまりパスワードを入力せずに好き放題できるということです。
この脆弱性はスウェーデンの善良ハッカーであるEmil Kvarnhammar氏によって発見されました(ノ∀`)
同氏によるとこの脆弱性を2015年1月まで明らかにしないでくれとAppleから要請されているようです(;・∀・)
なので、これが修正されるのは来年の1月ぐらいみたいですね・・・
rootpipeの対策方法
- 管理者アカウントを使わない
多分Macユーザーでもほとんどが管理者アカウントを使用していると思います。Macをセットアップするときに作成されたアカウントが管理者アカウントです。
なので、一般ユーザーを作成して、普段からそちらを使うようにすることがいいとKvarnhammar氏言っています(ノ∀`)
- FileVaultを使う
OS Xに入っている機能で、ハードディスクのデータを暗号化してしまうもので、これも防御法の一つだとKvarnhammar氏言っています(ノ∀`)
参考:http://japan.zdnet.com/security/analysis/35056060/
まとめ
OS X Yosemiteは魅力的な機能がたくさん詰まった素晴らしいOSだったので、この脆弱性が発見されてすごく残念です(;・∀・)
私の場合はすべてのMacをアップデートしてしまったので手遅れなのですが、まだアップデートしてない方は様子を見たほうがいいみたいですね(;・∀・)
アップデートした方は上の対策方法を実践して自分のPCを守りましょう(*^_^*)
今回もグダグダとうぃんつ(@hack_info)がお届けしました(ノ∀`)