OS Xの最新バージョン「OS X Yosemite」を含む数種類のOS Xバージョンに影響する新しい脆弱性、通称「rootpipe」が発見され話題となっています(ZDNet Japan、slashdot日本版)。
この脆弱性は「攻撃者が、管理者に設定されているユーザーからパスワードなしでroot権限を取得できてしまう」というもの。動画ではシェルで「rootpipe」コマンドを実行し、パスワードなしでroot権限のシェルが実行される様子が撮影されています。
幸い、脆弱性の発見者Emil Kvarnhammar氏は、Appleと修正パッチが完成するまで詳細を明らかにしないという取り決めを行っているので、パッチが間に合えば実害はないのかもしれません(とはえい修正パッチは2015年1月リリース予定らしい…)。
それでも気になる方のためには「通常使用するユーザーとして管理者アカウントを避ける」、「FaileVaultを使ってディスクを暗号化する」などの方法が推奨されています。
