アプリ開発の専門家、トーマス・リード氏は、Macオペレーティングシステム(macOS)の危険な脆弱性を発見した。

脆弱性は、macOSのファイルスの検証機能に関係している。リード氏は、インストールされたアプリは、ユーザーがダウンロードしたアプリとは異なり、セキュリティシステムによって検証されていないことを発見した。インストール後、プログラムは信頼できるリストに入り、再検証されることはほとんどない。攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

リード氏によると、この脆弱性を利用するのは非常に簡単。同氏は「コードサイニングの検証を一切呼び起こさずに、すでにシステムにインストールされている公式アプリを簡単に乗っ取ることが可能だ。最悪なのは、ほとんどの開発者がこのことを知らず、独自の検証を追加していないことだ」と指摘した。

リード氏は、そのため多数のアプリケーションが危険にさらされている可能性があるとの見方を示している。なお、macOSシステム自体は適切に機能しているため、頻繁に再検証を行う可能性を追加すれば、ソフトウェアの開発者自身がこの脆弱性を修正することができるという。
https://jp.sputniknews.com/science/201810085429607/


スポンサードリンク
2:名無しさん@1周年 2018/10/09(火) 02:50:32.74 ID:pcO9YeGf0.net

マジかよ安全なWinに乗り換えるわ


44:名無しさん@1周年 2018/10/09(火) 07:31:58.31 ID:n92zjENB0.net

>>2
Win10は割と安全だね


4:名無しさん@1周年 2018/10/09(火) 02:55:19.92 ID:IyJPzrvQ0.net

りんごは欠陥がないといつも通り言い張ります


40:名無しさん@1周年 2018/10/09(火) 07:06:35.09 ID:yRfGKkfE0.net

>>4
アップル社のロゴの林檎は、完全無欠である林檎を齧ることによって欠陥品であることを象徴してるんだよね。


12:名無しさん@1周年 2018/10/09(火) 03:17:15.98 ID:PkFCLr2d0.net

それでもwindosより数千倍安全


61:名無しさん@1周年 2018/10/09(火) 09:00:02.68 ID:iZbsvhyH0.net

>>12
相手にされていない事を安全とは言わないよなw


13:名無しさん@1周年 2018/10/09(火) 03:18:05.75 ID:x2HptG9x0.net

何がどうなるというんです? もっと具体的に書かないと判らないじゃないですか。


14:名無しさん@1周年 2018/10/09(火) 03:18:59.96 ID:TRSfdHzO0.net

だから別にアンチウィルスソフト入れとるけどね。
そんでそのアンチウィルスソフトにもオミットのオプションがあるから
そこつかれたらどうにもならないイタチごっこ。


17:名無しさん@1周年 2018/10/09(火) 03:23:21.82 ID:jklWrhuk0.net

勝手に10にされて、勝手にユーザーファイル消されるWindowsに比べたら、、、


20:名無しさん@1周年 2018/10/09(火) 04:01:37.90 ID:TX7tOaKU0.net

ユーザー数少な過ぎで話題にすらならなくて笑えるw
もしかして現状、ubuntuやcentを始めとしたLINUXより下なんじゃねぇの?


18:名無しさん@1周年 2018/10/09(火) 03:27:14.25 ID:sCP3E1qB0.net

キクチモモコ、学生でぇす


23:名無しさん@1周年 2018/10/09(火) 04:10:00.26 ID:+XeXgs0b0.net

Macなんて誰も使っていないという


24:名無しさん@1周年 2018/10/09(火) 04:23:33.44 ID:n4N+g2dJ0.net

アップルは安全とか言ってた信者は
息してんのかね


29:名無しさん@1周年 2018/10/09(火) 06:03:20.31 ID:ps+Sjk+Z0.net

もうやる気ないでしょ
MacProも放置してるし


30:名無しさん@1周年 2018/10/09(火) 06:05:17.13 ID:Q3TIayoZ0.net

>攻撃者は、すでに機能しているアプリに悪質なコードを挿入するだけで十分となる。

どうやって?


43:名無しさん@1周年 2018/10/09(火) 07:30:20.57 ID:DxfbH7zA0.net

つまりAppストア経由だったら安全で、定期的にアップデートされるそれ以外のソフトがヤバい、ということ。
ただ今までの例を見る限り、こういう脆弱性は次のOSアップデートでfixされのが普通。
セキュリティーソフトを入れる必要もないし、過度に心配しなくてもいい。


68:名無しさん@1周年 2018/10/09(火) 09:44:50.85 ID:ufZUz9900.net

WinとMacって、アップデートに関する感覚が違うからな
Winは即実行、Macは人柱待ち


100:名無しさん@1周年 2018/10/09(火) 19:15:06.07 ID:8tdUGGlC0.net

なこと言われても一般人はどうすることもできねえよ


75:名無しさん@1周年 2018/10/09(火) 10:14:58.18 ID:0uEqxw5V0.net

勝手にファイルを消すOSに比べたら安全でしょw


80:名無しさん@1周年 2018/10/09(火) 11:11:23.39 ID:kB3/qI1G0.net

macを貶してもWindowsがマトモにはならないのにな。
自尊心が崩壊してるのかな


105:名無しさん@1周年 2018/10/09(火) 19:21:18.64 ID:Owox/8x+0.net

一方、MSに大事なファイルを消された土挫はいつものように阿鼻叫喚で右往左往するのであった

 w


110:名無しさん@1周年 2018/10/09(火) 19:26:24.11 ID:VW4e8z7C0.net

>>105
何を言ってるんだ。
MSは個人データが流出しないよう自動で削除してくれるんだぞ。
存在しないデータは流出しない、究極のセキュリティだ。


108:名無しさん@1周年 2018/10/09(火) 19:25:02.08 ID:ixIe7jyO0.net

windows10よりはマシだと思うの


元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1539020489/