セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) | ScanNetSecurity
2020.09.24(木)

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

国際 TheRegister
研究者たちが、Appleの使用するサンドボックス・セキュリティ・メカニズムに脆弱性を発見したと主張している。

このサンドボックスはMac OS Xのカーネルに組み込まれたもので、アプリケーションの規制を行うよう設計されており、たとえば、ネットワークにアクセスする理由のないコードは、企業LANもしくはインターネットにアクセスすることができない。この規制は、たとえコードにバグが含まれていた場合に、ハッカーがその脆弱性を悪用して何かしようとしても、手詰まりになってしまうことを意味している。

App Storeを通じて公開されるアプリケーションはすべて、2012年3月の開始時までに「サンドボックスを実装しなければならない。」

しかし、少なくともCore Securityによれば、このサンドボックスには欠陥がある。Coreによると、サンドボックス化されたアプリケーションにより直接生成されたプロセスはブロックされるが、間接的に生成されたプロセスは許可されるそうで、Coreはその懸念を示すための無害なPOCコードを含む報告を発表している…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×