デンマークSecuniaなどは現地時間11月21日,Mac OS Xに新たなセキュリティ・ホールが見つかったことを明らかにした。Webブラウザ「Safari」で細工が施されたWebページにアクセスすると,悪質なプログラムを実行される恐れがあるという。修正パッチなどは未公表。回避策はSafariの設定変更など。
Mac OS Xに含まれる「com.apple.AppleDiskImageController」には,DMG形式のイメージ・ファイルの取り扱いに問題があることが明らかになった。細工が施されたDMGイメージを読み込むとメモリー破壊が発生して,イメージに含まれる任意のプログラムをカーネル・モードで実行される恐れがある。
攻撃者は,悪質なDMGイメージをSafari経由で読み込ませることで,任意のプログラムを実行させて,ユーザーのパソコンを乗っ取ることが可能になる。
フランスFrSIRTによれば,今回のセキュリティ・ホールはMac OS X 10.4.8以前(10.4.8を含む)に存在するという。Secuniaでは,現時点(11月20日)までに公開されたすべてのパッチ(セキュリティ・アップデート)を適用したMac OS Xが影響を受けることを確認している。
今回のセキュリティ・ホールは,未パッチのセキュリティ・ホールを毎日公開するプロジェクト「Month of Browser Bugs(ブラウザ・バグ月間)」で公表されたもの(関連記事:「OSのバグを毎日1件公開する」プロジェクトが始動)。同プロジェクトが公表したセキュリティ・ホールの20件目にあたる。
現時点では修正パッチは公開されていない。Secuniaなどでは,Safariの設定を変更して「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」を無効にすることを回避策として挙げている。
