1: ガジェット名無しさん 投稿日:2015/08/04(火) 23:01:53.79
http://www.gizmodo.jp/2015/08/04mac-os-x-zeroday.html
Macは安全だって信じたいけど……。
Mac OS Xに、極めて深刻なゼロディ脆弱性があることがわかりました。なんと、システムパスワードなしに侵入してマルウェアに感染させることができてしまうんです! 問題が起きているのは、今リリースされているOS X 10.10.4(Yosemite)と、開発者向けに配布されているOS X 10.10.5 betaです。
マルウェアを研究しているAdam Thomas氏が同システムで実験をしたところ、root権限者(システム管理権限者)だけが持つパスワードがなくても、root権限を取得してアプリのインストールができました。つまり侵入者は、本来の持ち主と同じことができてしまいます。
すでにハッカーによる攻撃も確認されているようですが、残念ながらアップルがパッチを発行するまでは、この脆弱性を利用した攻撃から身を守る方法はありません。
困ったことに、このバグはOS X 10.11 El Capitanの1st Betaでは修正されているので、アップルが気がついていない可能性があるようです一刻も早く対応してほしいですね。
Macは安全だって信じたいけど……。
Mac OS Xに、極めて深刻なゼロディ脆弱性があることがわかりました。なんと、システムパスワードなしに侵入してマルウェアに感染させることができてしまうんです! 問題が起きているのは、今リリースされているOS X 10.10.4(Yosemite)と、開発者向けに配布されているOS X 10.10.5 betaです。
マルウェアを研究しているAdam Thomas氏が同システムで実験をしたところ、root権限者(システム管理権限者)だけが持つパスワードがなくても、root権限を取得してアプリのインストールができました。つまり侵入者は、本来の持ち主と同じことができてしまいます。
すでにハッカーによる攻撃も確認されているようですが、残念ながらアップルがパッチを発行するまでは、この脆弱性を利用した攻撃から身を守る方法はありません。
困ったことに、このバグはOS X 10.11 El Capitanの1st Betaでは修正されているので、アップルが気がついていない可能性があるようです一刻も早く対応してほしいですね。
2: ガジェット名無しさん 投稿日:2015/08/04(火) 23:03:51.74 ID:e5iwGb6f.ne
,;:⌒:;,
8(・ω・)8 これってUNIX系とLINUX系はヤバイってこと?
8(・ω・)8 これってUNIX系とLINUX系はヤバイってこと?
22: ガジェット名無しさん 投稿日:2015/08/04(火) 23:41:30.25 ID:a1O1asEg.ne
>>2
フリーBSDだけだろ
商用BSDやら他のUNIXシステムには影響ないとおも
フリーBSDだけだろ
商用BSDやら他のUNIXシステムには影響ないとおも
6: ガジェット名無しさん 投稿日:2015/08/04(火) 23:15:41.93 ID:Tr/x3KEX.ne
また数年放置か?
7: ガジェット名無しさん 投稿日:2015/08/04(火) 23:15:57.48 ID:AaKgIpmN.ne
使用者少ないんだからどうでもいい
85: ガジェット名無しさん 投稿日:2015/08/05(水) 11:14:55.90 ID:A5GSLb+V.ne
>>7
そんなことはない。
ブラウザのOperaですら狙うヤツらはいる。
そんなことはない。
ブラウザのOperaですら狙うヤツらはいる。
13: ガジェット名無しさん 投稿日:2015/08/04(火) 23:26:17.42 ID:kPAdOHC9.ne
久々に少数派macのセキュリティがニュースになったな
どうせさっさと塞がれる穴なんだからいちいち騒ぐほうが無駄
どうせさっさと塞がれる穴なんだからいちいち騒ぐほうが無駄
15: ガジェット名無しさん 投稿日:2015/08/04(火) 23:27:49.02 ID:3XYw8cyv.ne
MacとかLinuxに感染するタイプは持ち主が気付いてないみたいで困る
フリーのでいいからアンチウィルスソフトいれてくれ
フリーのでいいからアンチウィルスソフトいれてくれ
19: ガジェット名無しさん 投稿日:2015/08/04(火) 23:33:06.03 ID:IKyeNQWK.ne
それは脆弱性じゃなくて、
Appleが使うための秘密仕様がばれただけ。
Appleが使うための秘密仕様がばれただけ。
29: ガジェット名無しさん 投稿日:2015/08/04(火) 23:51:29.20 ID:3sQPkes/.ne
appleは自社利益が最優先だから分かってても話が大きくならなきゃ放置
利益にならない面倒事に回す金はない、というスタンス
利益にならない面倒事に回す金はない、というスタンス
30: ガジェット名無しさん 投稿日:2015/08/04(火) 23:54:35.13 ID:l6+nDqoE.ne
まあ、AppStore以外にある変なソフトを入れなければ
大丈夫だろ。特に作者が中国系だとAppStoreでも絶対
に買わないし。
大丈夫だろ。特に作者が中国系だとAppStoreでも絶対
に買わないし。
31: ガジェット名無しさん 投稿日:2015/08/04(火) 23:58:23.96 ID:a1O1asEg.ne
>>30
システムパスワードなしってわざわざ書いてるんだし
カーネルアクセスするような操作無しで入るんだろ
システムパスワードなしってわざわざ書いてるんだし
カーネルアクセスするような操作無しで入るんだろ
32: ガジェット名無しさん 投稿日:2015/08/05(水) 00:10:09.69 ID:NBJIlFsA.ne
betaでの脆弱性の指摘とかww
現行アンドロイドの9割に見つかった脆弱性のほうがよほど危険だ
現行アンドロイドの9割に見つかった脆弱性のほうがよほど危険だ
34: ガジェット名無しさん 投稿日:2015/08/05(水) 00:16:26.13 ID:rTRY3yhd.ne
>>32
日本だとあのバグつくのは現実的じゃないけどね
とはいえ日本じゃアップデートしないだろうがw
日本だとあのバグつくのは現実的じゃないけどね
とはいえ日本じゃアップデートしないだろうがw
36: ガジェット名無しさん 投稿日:2015/08/05(水) 00:24:24.27 ID:0BESif2o.ne
macとか人が少ないOSって見つかっても放置か
発覚するまで放置されるイメージ
発覚するまで放置されるイメージ
43: ガジェット名無しさん 投稿日:2015/08/05(水) 00:35:37.97 ID:VGhgeblK.ne
>>1
そんな馬鹿な事があるか!
ラーメンズの小林賢太郎さんが「大丈夫」っておっしゃったんだ、
間違いない!
そんな馬鹿な事があるか!
ラーメンズの小林賢太郎さんが「大丈夫」っておっしゃったんだ、
間違いない!
47: ガジェット名無しさん 投稿日:2015/08/05(水) 00:44:11.33 ID:XFUwcbZ9.ne
こういうのは可能性があるってだけで
誰が好き好んで個人の無価値な情報しか入ってないPCにアタックするかw
誰が好き好んで個人の無価値な情報しか入ってないPCにアタックするかw
55: ガジェット名無しさん 投稿日:2015/08/05(水) 01:28:13.85 ID:F83YfaMl.ne
パクったオープンソース部分にあるバグなのか、アップルが適当にいじった部分にあるバグなのか。
59: ガジェット名無しさん 投稿日:2015/08/05(水) 01:50:03.30 ID:0xhetTxB.ne
よくわからないが
とりあえず他人と共用しなければ大丈夫かな?
とりあえず他人と共用しなければ大丈夫かな?
79: ガジェット名無しさん 投稿日:2015/08/05(水) 10:13:49.75 ID:/dU/wYEp.ne
何をどう使っていたって狙われたら終わりさ。
ルーターを何分かおきに再起動するのが一番有効
誰もやらんだろうけど
ルーターを何分かおきに再起動するのが一番有効
誰もやらんだろうけど
74: ガジェット名無しさん 投稿日:2015/08/05(水) 08:33:30.91 ID:Ukm0hzqM.ne
まぁ、車もハックされる時代だから、ましてやPCのOSがハックされないなんて最早神話だろ。
コメント一覧
- コメントがありません
![](https://articleimage.nicoblomaga.jp/image/135/2019/d/a/dac041a8003f3715846cce25133595c2c241bc3a1559251014.jpg?_ga=2.227952792.422829390.1558062745-976794195.1474894918")