僕は見ていた

Windows よりも Mac OS X の方が攻略が簡単

Mac ユーザの方にショッキングな情報を紹介しましょう。実は Windows よりも Mac OS X の方がセキュリティ的な攻略が簡単なんだそうです。

---

僕も薄々そうなんじゃないかと思っていたのですが、どうやら、実は Windows よりも Mac OS X の方がセキュリティ的な攻略が簡単なんだそうです。セキュリティの専門家でもなく、その話の中で念頭に置かれていると思われる技術的な要素に全然詳しくはないですが、技術者である僕でさえ薄々とぼんやり思っていただけですから、一般のユーザとしてはそうは思っていなかったというのは、あまりにも当然のことではあります。

その伝聞はどこから来たのかというと「Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー - Zero Day - ZDNet Japan」です。この中に出てくる CanSecWest セキュリティカンファレンスでの出来事は「Pwn2Own 2009：Safari/MacBookが秒殺 - Zero Day - ZDNet Japan」に書いてあります。以前も 2 分も保たずに Mac OS X が最初に攻略されていましたね。

この記事の中で次のように述べられています。

僕はこれが、以前「僕は見ていた : 痕跡を残さない Mac OS X への攻撃」で紹介した攻撃手法で使用されている技術的な要素と同根のものなんじゃないかと想像しています。それは以前から問題視されていて、懸念がアンダーグラウンドではなく表にわかりやすい形で示されてきたといういうことなんだと思います。

もちろん脆弱性とか攻略方法は一つの技術的な要素からだけ湧いて出てくるものではありませんから、これだけで Mac OS X はセキュリティ的に駄目だと即断するのは早計ではあります。しかし、Web ベースの攻撃が増大し、それがいわゆる怪しいサイトではなく正規サイトからやってくる事態が増えているそうです。(参照「「Web攻撃」は怪しいサイトではなく正規サイトを使う − ＠IT」) そして Mac OS X で恐らく最も使用率の高い Safari、もう一つメジャーでもう少しセキュリティ的にましなんじゃないかという印象を持たれている(と僕が思っている) Firefox 共に悪意があるコードを埋め込まれて実行されてしまうのが他の OS と比較して簡単なんだとすれば、Mac OS X ユーザにとってかなり深刻なのではないでしょうか。

この手の攻撃手法は恐らくバッファーオーバーフローというプログラム上のミスを足がかりにします。この種類のミスは、これまでにもしょっちゅう発見されて修正されてきました。しかしいつでもしょっちゅうなのです。なくならないのです。なくならないのなら…おっと、そのことも記事に書いてあります。

そうなのです。アプリケーションのミスが無いことがそもそもですが、それが実際に現実的でないのなら、そのミスを利用させないようにアプリケーションが動作する基盤である OS でフォローするしか無いのです。そしてそのフォローが Mac OS X にはないということです。

それでもまだ Mac に載っている Mac OS X では、セキュリティ対策ソフトウェアを使用することで緩和できる可能性があります。今世の中に出回っている製品でこの種の攻撃が本当に緩和できるのかどうかはわかりませんが。でも iPhone の OS はどうなんでしょうか? あれも Mac OS X の一種ですよね。それにも同じ懸念があるとしたらどうでしょう。iPhone の OS ではマルチタスクがちゃんとサポートされていないのですよね。ということはセキュリティ対策ソフトウェアがバックグラウンドでガードすることもできないんじゃないでしょうか? iPhone は大丈夫なのでしょうか?

• Posted by OKAMURA Yuji at 03時01分
• Categories: セキュリティ