全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) | ScanNetSecurity
2020.07.15(水)

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

国際 TheRegister
スウェーデンのハッカー Emil Kvarnhammar が、「4 年前から存在していた OS X のローカル権限昇格のバックドア」を報告した。それを利用する攻撃者は、遠隔操作でハッキングの被害を広げることができる。

この非公開の API(彼はそれをバックドアと呼んでいる)は、修復されていない PC の root アクセスをローカルユーザーに与えると Kvarnhammar は語っている。その欠陥(CVE-2015-1130)に関しては今週(編集部註:2015 年 4 月 第 2 週)、Apple が修正をリリースしたが、それは OS X 10.10.x 用のパッチのみだ。

システムへのアクセスが頻繁ではない正規のユーザーアカウントを利用し、遠隔操作で行う襲撃を強化するための手段として、それは利用価値が高いと Kvarnhammarは語っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×