Mac OS Xを狙った攻撃が急増していることが、米マカフィーとサンズ・インスティテュートの報告により明らかになった。
米マカフィーによると、Mac OS Xに発見された脆弱性の件数は、2003年に45件、2005年に143件で、3年間で3倍以上に増加した。これに対してマイクロソフト製品の同件数は、約1.7倍の増加にとどまっている。これまでパッチで修正された脆弱性の数からも、Mac OSが他のOSと同様に被害を受けやすくなっていることがわかる。今後、コンシューマー製品の成功によりアップルの評価が上がった場合、Mac OS以外にiTuneやiPodといったアップル製品も、セキュリティ研究者やハッカーの攻撃対象となる可能性について指摘している。
サンズ・インスティテュートは、注意が必要な脆弱性など上位20位を選出した「TOP 20 Vulnerabilities」の2006年春版の中で、最近のセキュリティの傾向8項目の1項目目に、Mac OS Xに脆弱性が相次いで発見されており、未修正の脆弱性を狙ういわゆる「ゼロ・デイ攻撃」も増加していることをあげている。現状ではMac OS XはWindowsに比べると安全といえるが、Mac OS Xを標的とする攻撃も増えているため、脆弱性が見つかるペースが加速し、将来的には安全性が損なわれると警告している。
これまでマルウェア攻撃に対しては「安全」とされてきたMac OS Xだが、今後も攻撃の増加が予想されるため、ユーザーは十分なセキュリティ対策を心がけたい。
(2006/05/10 ネットセキュリティニュース)
■セキュリティベンダーの報告資料
・Mac OS X: The New アップル of Malware's Eye?〔英文〕(米マカフィー)
http://www.mcafee.com/us/about/press/corporate/2006/20060505_12524_u.html
・SANS Top 20 Vulnerabilities〔英文〕(サンズ・インスティテュート)
http://www.sans.org/top20/2005/spring_2006_update.php
・2006 SANS Top 20 Spring Update Technical details on specificvulnerabilities〔英文〕(サンズ・インスティテュート)
http://www.sans.org/top20/2005/spring_2006_detail.php
■セキュリティ関連ニュース
・アップル、10件の脆弱性を修正した「Mac OS X」セキュリティアップデート公開(2005/09/26)
・アップル:複数脆弱性を修正した「Mac OS X」セキュリティアップデート公開(2006/03/03)
・アップル、「Security Update 2006-002」公開、複数の脆弱性を修正(2006/03/15)
・Mac OS Xに未修正の深刻な脆弱性:実証コードも公開(2006/04/24)