Appleは、最近発見された権限昇格脆弱性の修正を「OS X 10.10.5」で行う計画を立てているようです。The Guardianの報道により明らかになりました(AppleInsider)。
権限昇格の脆弱性は10.10.5で解決へ
権限昇格の脆弱性は、環境変数「DYLD_PRINT_TO_FILE」の取り扱いに関係した不具合で、/etc/sudoersを改変することで、一般ユーザーでもパスワードなしにroot権限でプログラムを実行可能になってしまうというものです。
現行のOS X Yosemite 10.10.4に影響があり、この脆弱性を利用した攻撃も実際に報告されはじめているため、早急な対策が望まれていました。
The Guardianはこの不具合がOS X 10.10.5で修正されると伝えていますが、実は、開発者向け公開されている「OS X 10.10.5 beta 2」で、すでにこの脆弱性が修正されているようです。
Looks like dropping DYLD_PRINT_TO_FILE exploit resulted in Apple having fixed it in OS X 10.10.5 beta "2" - suddenly they can work "faster"
— Stefan Esser (@i0n1c) 2015, 7月 31
このためOS X 10.10.5正式版でこの脆弱性が修正されるのはほぼ間違いないといって良さそうです。
Thunderstrike 2の部分的には対策済みか
一方、ファームウェア書き換え型のワーム「Thunderstrike 2」に関しては、OS X 10.10.4で部分的には対策済のようです。The Guardianの情報源であるMacのセキュリティエキスパートRich Mogull氏は、OS X 10.10.4でThunderstrike 2の実証デモは動作しないだろうと指摘し、特にWeb経由での感染攻撃はブロックされるはずである主張しています。
最近OS Xの脆弱性が相次いで指摘されているため、一般ユーザーとしては心配がつのるところです。早急な修正を期待したいと思います。
