AppleのOS XとiOS、パスワードなどへの脅威となる脆弱性見つかる

シマンテックは6月18日、同社の公式ブログにおいて、Apple OSの脆弱性に関する記事を公開した。

記事によると、AppleのオペレーティングシステムMac OS XとiOSに影響する脆弱性が発見されており、攻撃者がその悪用に成功すると、パスワードなどの情報が盗み出される可能性があるという。

インディアナ大学を中心とする研究チームによって発見された脆弱性は4種類あり、悪質なアプリがセキュリティ制御をすり抜けて他のアプリから重要なデータを盗み出せることが明らかになった。これらの脆弱性は2014年10月にAppleに報告済みだが、Appleは修正パッチの公開に6カ月かかるとし、対処された一部の問題以外のほとんどの脆弱性は今もパッチのない状態のままだという。

Mac App StoreとiOS用のApp Storeからインストールするアプリはいずれも、コンピュータ上ではサンドボックスという安全なコンテナ内に隔離されており、許可される権限は限定され、コンテナ外のリソースにアクセスする必要がある場合は、ユーザーに許可の付与を求める。今回発見されたのは、不正なアクセスの付与を許す脆弱性4種類で、研究者はこれを「クロスアプリリソースアクセス(XARA)