セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

国際 TheRegister
研究者たちが、Appleの使用するサンドボックス・セキュリティ・メカニズムに脆弱性を発見したと主張している。

このサンドボックスはMac OS Xのカーネルに組み込まれたもので、アプリケーションの規制を行うよう設計されており、たとえば、ネットワークにアクセスする理由のないコードは、企業LANもしくはインターネットにアクセスすることができない。この規制は、たとえコードにバグが含まれていた場合に、ハッカーがその脆弱性を悪用して何かしようとしても、手詰まりになってしまうことを意味している。

App Storeを通じて公開されるアプリケーションはすべて、2012年3月の開始時までに「サンドボックスを実装しなければならない。」

しかし、少なくともCore Securityによれば、このサンドボックスには欠陥がある。Coreによると、サンドボックス化されたアプリケーションにより直接生成されたプロセスはブロックされるが、間接的に生成されたプロセスは許可されるそうで、Coreはその懸念を示すための無害なPOCコードを含む報告を発表している…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×