OS X Yosemiteに重大なセキュリティ脆弱性か - TrueSec

Macworldに掲載された記事「Access denied｜www.macworld.co.uk used CloudFlare to restrict access」が、Mac OS X Yosemiteに制御権を取得される重大なセキュリティ脆弱性が存在する可能性を伝えた。スウェーデンのセキュリティ関連企業TrueSecが発見した問題とされており、記事ではこの脆弱性を「rootpipe」と呼んでいる。

今回、発見された脆弱性は特権昇格に分類されるもので、パスワードなしで対象システムのroot権限が取得できる脆弱性と説明されている。この脆弱性はMac OS Xの最新メジャーアップグレードバージョンとなるMac OS X Yosemite 10.10にも存在するとされている。Appleから修正パッチがリリースされていないこともあり、TrueSecはセキュリティ脆弱性の詳細については公開を控えるとしている。

記事の説明によると、特権を持ったファイルが適切に生成されていないことに原因があるように見える。これが脆弱性として認識されるべき問題なのか、脆弱性であるならどのバージョンが対象となるのか、詳しくはAppleからの発表を待つ必要がある。セキュリティアップデートに関する発表に注目しておくとともに、アップデートが提供された場合は迅速にアップデートを適用することが推奨される。