- 292 名前:名称未設定 mailto:sage [2007/08/19(日) 23:54:58 ID:xWJrO69h0]
- >>289
Researcher thinks Mac OS X is easy to exploit(CNET 07/8/13)
MAC OS X は攻撃しやすいOSとセキュリティ専門家は考える。
7/31のアップデート以後のMAC OSXとオープンソースのバージョンの違い
Mac OS X Open Source
OpenSSH 4.5p1 4.6p1
OpenSSL 0.9.8d 0.9.8e
Apache 1.3.33 1.3.37
Samba 3.0.10 3.0.25b
Cups 1.1.23 1.2.11
理由)
オープンソースは見つかった脆弱性を修正していた最新版だが、MAC OSXは最新版を採用していない。
脆弱性が見つかると具体的な脆弱性の問題点を開する。また、オープンソースなので、それぞれのコードが開示されている。
つまり、旧バージョンの脆弱性があらかじめわかっているので、簡単に攻撃できる。
既知の脆弱性を攻撃するのはいとも簡単。iPhoneが短期にクラックされたのもこれが原因と指摘されている。
脆弱性を攻撃することによりゼロデイ攻撃で、PC内のファイルが遠隔ツールから丸見え、ファイルのアップロード、
ダウンロード、改変、通信内容の監視などができる。
今後、MAC OS Xへの攻撃が増えるだろうと予測。
この件について、アップルのコメントはなし。
|
 |
