産経ニュース

アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

WIRED WIRED

記事詳細

更新


アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる

アップデート後にバグが修正されない事例が続々

ドイツの電力企業イノジーで働くソフトウェアエンジニアで、アップルのパッチの問題を最初に『WIRED』US版に報告したフォルカー・シャルティエは、「みんながアップルの素早い対応を称賛したため、問題はより深刻になっています。(10.13.1に)更新するとバグは元通りになってしまうのですが、誰もそのことに気づいていませんでした」と話す。

マルウェア駆除ソフトを手がけるMalwareBytesでアップル製品を担当するトーマス・リードは、ユーザーが10.13.1への更新を済ませたあとに再びパッチをインストールする必要があると知っていても(どちらにしろアップルはそのうちパッチのインストールが自動的に行われるようにするだろう)、セキュリティーホールはそのままだと指摘する。

リードはrootバグが再発することを確認してから改めて修正プログラムをインストールしたが、再起動するまでは、ユーザーネームを「root」にしておけばセキュリティシステムを迂回できたという。彼は「App Storeからダウンロードした更新プログラムをインストールしてもバグが続くことを確認しました。とんでもないことで、まだ10.13.1にアップデートしていないユーザーは、この脆弱性に向かうパイプラインに乗っているようなものです」と話している。

ノースイースタン大学でシステムの管理を行うクリス・フランソンも、リードと同じことをしてrootバグが残っているのを見つけたという。10.13.1にアップデートしたあとにセキュリティパッチをインストールしてコンピューターを再起動すると、バグはなくなった。

リードもこれを確認しているが、2人とも修正プログラムのインストール後に再起動をするようには求められなかったと話している。リードは「コンピュータを何カ月も再起動しない人はたくさんいます。再起動を求められないのは問題です」と言う。

続きを読む

このニュースの写真

  • アップルのmacOS、修正した重大な脆弱性が「復活」するバグが見つかる