iPhone 2015年4月10日

アップル OS X Yosemite 上でセキュリティ欠陥を修復

OSXYosemite

アップルは、 OS X に存在していたある欠陥を修復させました。この欠陥とは、OS X の API から root アカウントを取得することができてしまう、というかなり重大なことなのですが、この API は、デベロッパーへは配られていませんでした。去年の10月、TrueSec 社の Emil Kvarnhammar 氏が、欠陥を発見し、アップルに通達していますが、修復されたのは、つい今日のことです。

 

OSXYosemite2

 

Root アクセスさえあれば、ハッカーはどんなユーザーの Mac にも入り込み、デバイスやデータをもてあそぶことができます。例えば、悪質なアプリを勝手にインストールしたり、またはパスワード等の個人情報を持ち出したり。

 

欠陥は、OS S 10.10.3 上で修復され、今週の火曜日からダウンロード可能になっています。しかしながら、非常に思わしくない情報ですが、当欠陥が存在する以下のバージョン上では、欠陥修復が行われていません。

・  OS X 10.7

・  OS X 10.8

・  OS X 10.9

よってセキュリティ観点からみて、OS X Yosemite に一度通し、アップデートさせることが強く推奨されます。

 

OSXYosemite3

 

上記バージョンのユーザーは、 OS X Yosemite へのパスは無料です。アップデートは Mac App Store 上で行われます。

 

 

参照ソース:iPhoneAddict

 

 

 



Comments are closed.