Mac OS Xに新たな脆弱性が見つかり、各セキュリティベンダーが22日、警告を出した。MACの標準Webブラウザ「Safari」で細工されたウェブページにアクセスすると、悪質なプログラムを実行される可能性がある。
今回見つかった脆弱性は、損傷したディスクイメージ(DMG)ファイルを処理する際にメモリ破壊が起き、カーネル・モード(特権モード)でコードを実行される恐れがあるというもの。標準設定のSafariが、当該ファイルを「安全」なファイルとみなし、ダウンロード後に自動的に開くことを悪用し、リモートから攻撃を仕掛けてくる。
対象となるのはMac OS X 10.4.8およびそれ以前のバージョン。このパッチは公開されていないため、最新の「Appleセキュリティアップデート」を適応していても影響を受ける。
脆弱性の発見者は、信頼できないサイトから「ディスクイメージファイル(.dmg)」をダウンロードしたり、出所不明のDMGファイルを開かないよう警告している。また回避策として、Safariの設定「ダウンロード後、"安全な"ファイルを開く」を無効にし、自動でファイルを開かないようにする方法をあげている。
(2006/11/24 ネットセキュリティニュース)
■Apple Mac OS X "com.apple.AppleDiskImageController" Memory Corruption Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/4629
■Apple Mac OS X UDIF Memory Corruption Vulnerability[英文](Secunia)
http://secunia.com/advisories/23012/
■Mac OS X Apple UDIF Disk Image Kernel Memory Corruption, (Wed, Nov 22nd)[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1878
■Apple セキュリティアップデートについて(アップル)
http://docs.info.apple.com/article.html?artnum=61798