パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Malwarebytes、AppleのOS X 10.10.xに権限昇格の脆弱性を確認

  • 元記事:Malwarebytes blog
  • HP:Malwarebytes
  • 発表日時 2015/8/3

    MalwarebytesがAppleのOS X 10.10.xに権限昇格の脆弱性を確認し、ブログで公開している。影響を受けるのはOS X Yosemite 10.10.4で、この脆弱性を悪用した攻撃も確認されている。Malwarebytesの研究者が新種のアドウェアのインストーラを発見し、調査を行ったところsudoersファイル改ざんを発見した。この脆弱性は当該OSに追加された新機能のダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用により任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みされる。sudoersファイルの改ざんによりUNIXシェルを通じてroot権限が取得され、パスワードの入力なしでプログラムが実行可能になり、マルウエアやアドウェアの呼び込みも可能となる。この脆弱性は現在開発者向けに公開されているOS X 10.10.5 beta 2で脆弱性が修正されているが、10.10.4では現在未解決になっている。OS X 10.10.5で修正される予定になっている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ