セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

国際 TheRegister
研究者たちが、Appleの使用するサンドボックス・セキュリティ・メカニズムに脆弱性を発見したと主張している。

このサンドボックスはMac OS Xのカーネルに組み込まれたもので、アプリケーションの規制を行うよう設計されており、たとえば、ネットワークにアクセスする理由のないコードは、企業LANもしくはインターネットにアクセスすることができない。この規制は、たとえコードにバグが含まれていた場合に、ハッカーがその脆弱性を悪用して何かしようとしても、手詰まりになってしまうことを意味している。

App Storeを通じて公開されるアプリケーションはすべて、2012年3月の開始時までに「サンドボックスを実装しなければならない。」

しかし、少なくともCore Securityによれば、このサンドボックスには欠陥がある。Coreによると、サンドボックス化されたアプリケーションにより直接生成されたプロセスはブロックされるが、間接的に生成されたプロセスは許可されるそうで、Coreはその懸念を示すための無害なPOCコードを含む報告を発表している…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×