シマンテック、Mac OS Xに2件の脆弱性を確認
シマンテックはac OS X オペレーティングシステムに2件の脆弱性を確認した。影響を受けるのはOS X 10.9.5~10.10.5で、この脆弱性が悪用されると特権昇格によりルートアクセス権を獲得される恐れがある。概念実証のための悪用コードが研究者によりGithubに投稿されている。悪用コードは2 種類の脆弱性を利用してOS X のカーネルでメモリ破損を引き起こし、悪用コード実行を妨げるセキュリティ機能をすり抜けて攻撃者にルートアクセス権を付与する。
この脆弱性は権限昇格の別の脆弱性に対するパッチ公開直後に発覚し、DYLD_PRINT_TO_FILE の脆弱性の悪用により悪質なインストーラが侵入先コンピュータへのルートアクセス権を取得可能となり他の不正ソフトウェアのインストールも許可する。但し攻撃の成功のためにはユーザがアプリケーションを実行する必要がある。現時点ではこの脆弱性の悪用は確認されていないが、情報が広まれば攻撃の可能性も高くなる。この脆弱性に対するパッチが公開されるまでは新しいソフトウェアのダウンロードやインストールは信頼できるソースからだけ行うよう呼びかけている。また、OS X のセキュリティ更新が公開されしだいすぐに適用するよう推奨している。
