Mac OS X セキュリティ

Sponsored Link

OS X を含む UNIX 系 OS に史上最悪級の脆弱性が発見される。そして、ご自身の OS が脆弱性の影響を受けるかどうかをターミナルで確かめる方法


terminal-top.gif

2014年9月26日時点では Mac の修正パッチはなし


今年 2014年 4月に「ハートブリード」と呼ばれるウェブ史上最悪と言われたセキュリティバグ(システムの脆弱性)が報じられたことはご記憶の方もあるかと思われます。

hb-1.jpg

▲ 2014年4月11日のアスキー「ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法」より。

ところが、今度は、 Mac OS X そのものに「ハートブリードを上回る」かもしれない深刻なセキュリティバグが発見されたことが判明し、アメリカ国土安全保障省などによって、注意が呼びかけられています。

下は 2014年9月26日の AFP の報道「「Mac OS」などに致命的脆弱性、数百万台に影響の恐れ」からの抜粋です。


米政府とIT専門家らは25日、米アップルの「Mac OS」を含む一部の基本ソフト(OS)の脆弱性によって、広範囲かつ深刻なサイバー攻撃が発生する恐れがあると注意を呼び掛けた。 アメリカ国土安全保障省コンピューター緊急対応チーム(CERT)によると、Linux やMac OSなどの「Unix ベースのOS」が、この不具合によって影響を受ける恐れがある。

CERTは、ハッカーがこれを悪用すると、コンピューターが乗っ取られる可能性があると指摘している。



さらに、ロイターの記事には下のような記述があります。



UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
ロイター 2014.09.25

基本ソフト(OS)Linux上で広く使われているソフトウエア「bash」に、新しくセキュリティー上のバグがあることが分かった。専門家らが24日警告した。4月に発覚したオンラインのデータ暗号化ソフトのバグ「ハートブリード」より大きな被害を引き起こす危険性があるという。(中略)

「bash」は、多くのUNIXベースのOSで動作するコマンドプロンプトを制御するためのソフト。ハッカーはbashのバグを悪用して、システムを完全に乗っ取ることができるという。

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含むUNIXベースのOSや米アップル のマックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。

「ハートブリード」ではパスワードやクレジットカード情報などの個人情報が盗まれる恐れはあったが、bashと異なりシステムを乗っ取ることはできなかった。

他のサイバーセキュリティー会社、ラピッド7の技術責任者を務めるトッド・ビアズリー氏は今回のバグの危険性を最高ランクの「10」に、 悪用の複雑さを「低い」にランク付けした。簡単に、大きな被害を与えられることを意味する。




というものです。

ちなみに、 Mac OS X は、すべて影響を受けるのだと思いますが、英国のインターナショナル・ビジネス・タイムズに、「ターミナル」を使って、ご自分の OS が、このバグの影響を受けるかどうかを確かめる方法を記事にしていましたので、記しておきます。

Sponsored link


ご自分の Mac がの脆弱性の影響を受けるかどうかを確かめる方法


What is Shellshock? The OS X and Linux Bash Bug that Could be Bigger than Heartbleed
IBT 2014.09.25

「ターミナル」を開きます。ターミナルは「アプリケーション > ユーティリティ」の中にあります。

terminal-1.gif

これをダブルクリックして開くと、下のような画面が出ます。

terminal-2.png

上の文字列の後に、

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

という文字列を打つか、上の文字列をコピーペーストして、return キーを押します。

あなたの OS のシステムに脆弱性が「ある場合」は、下のように表示されます。

terminal-3.gif

ターミナルに、

vulnerable
hello



の文字列が表示されましたら、「脆弱性あり」ということのようです。

私の Mac は上のように見事に表示されまして、脆弱性ありということです。

ちなみに、 OS X のバージョンは Mavericks 10.9.5 で、現時点( 9月 26日)での最新バージョンだと思います。

osx-95.png

ですので、アップルから修正パッチが出されるまでは、ほぼすべての Mac OS X は、今回のバグに関して影響を受けることになると思われます。

ちなみに、 OS がこのバグにたいしての脆弱性がない場合、つまり「安全な場合」は、ターミナルには、下のように表示されるそうです。

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
hello

これが表示されれば、脆弱性はないということのようです。
パッチが出るまでは末しかないですが、修正パッチなどが出た後も、ターミナルでチェックしてみてもいいのかもしれません。


Sponsored link

↑ PAGE TOP