Mac OS Xに新たな脆弱性が見つかり、セキュリティベンダー各社が現地時間11日、警告を出した。この脆弱性を悪用されると、Macの標準Webブラウザ「Safari」で悪質なウェブページにアクセスしたり、細工されたディスクイメージ(DMG)ファイルを読み込むことにより、任意のプログラムを実行されるおそれがある。同脆弱性はアップル製品の脆弱性を公開するプロジェクト「Month of Apple Bugs(MOAB)」で報告されたもので、実証コードも公開されている。
脆弱性の影響を受けるのは、Mac OS X 10.4.8とそれ以前のバージョン。MOABやセキュリティベンダー各社の報告によると、Mac OS XのファイルシステムUFS(UNIX File System)に整数オーバーフローが発生する脆弱性があるため、細工されたDMGファイルを読み込むとヒープベースのバッファオーバーフローが起こる。Safariは、DMGファイルを「安全」なファイルとみなし、ダウンロード後に自動的に開く機能が標準で有効になっているため、悪質なウェブページにアクセスするだけで、リモートから任意のコードを実行されるおそれがある。
Safariの「環境設定」で「ダウンロード後、“安全な”ファイルを開く」を無効にすると、自動実行によるリスクを軽減できる。しかし、この機能を無効化しても、細工されたDMGファイルを手動で開くことによるリスクは回避できないので、信頼できないDMGファイルを開かないよう注意する必要がある。デンマークのSecuniaでは、この脆弱性を5段階のうち2番目に危険な「Highly critical」に、仏FrSIRTでは4段階のうち最も危険な「Critical」と位置付けている。
(2007/01/15 ネットセキュリティニュース)
■Apple DMG UFS ffs_mountfs() Integer Overflow Vulnerability[英文](the Month of Apple Bugs)
http://projects.info-pull.com/moab/MOAB-10-01-2007.html
■ Apple Mac OS X UFS ffs_mountfs() Integer Overflow(Secunia)[英文]
http://secunia.com/advisories/23703/
■Apple Mac OS X UFS Filesystem "ffs_mountfs()" Remote Integer Overflow Vulnerability(FrSIRT)[英文]
http://www.frsirt.com/english/advisories/2007/0141
【関連記事:ネットセキュリティニュース】
・「QuickTime」に深刻な脆弱性~コード実行のおそれ(2007/01/09)