Iphonexbunner big

「Mac OS X Lion」に脆弱性が発見される

Cnet Japanによると、セキュリティ研究者David Emery氏は「Mac OS X 10.7.3 Lion」の「FileVault」機能に関連する新しい脆弱性を発見し警告していると伝えています。

Filevault2
 
David Emery氏は、以下のように書いているとしています。
理由は分からないが、何者かがMacOS Lion 10.7.3の現行バージョンのデバッグスイッチ(DEBUGLOG)を有効にした。それが原因で、authorizationhostプロセスの「HomeDirMounter DIHLFVMount」がシステム全体のログファイルに「プレーンテキスト」でログインするようになった。ルートまたは管理者アクセスを持つ者なら誰でも、そのログファイルを閲覧し、暗号化されたホームディレクトリツリーのユーザーのログインパスワードを確認することができる。

デフォルト設定では、問題となっているログファイルは数週間保存される。

したがって、グループ管理者にアクセスが認められているファイル閲覧権者なら誰でも、2012年2月上旬の10.7.3へのアップグレード以降にログインしたレガシー(Lionより前)Filevaultホームディレクトリのすべてのユーザーのログインパスワードを見つけることができる。
この脆弱性は、「Time Machine」を利用した外付けドライブへのバックアップにも影響が及ぶ可能性があるそうで、この脆弱性は無視すべきではないとしています。

この脆弱性は最新の「Mac OS X Lion」に見つかっているようですね。FileVaultというセキュリティに関する機能から脆弱性が見つかるとはなんとも・・・。ログインパスワードが漏れてしまうというのはかなり問題ありですね。Appleの対応が待たれます。

スポンサードリンク

コメントを書く

*
*
* (公開されません)

CAPTCHA