Appleは、Macのセキュリティ上の欠陥が発生するたびに、迅速にパッチを当てており、その対応は称賛に値する。長年にわたり、数多くのセキュリティホールが塞がれ、バグが修正され、脆弱性が発見されるたびに脆弱性が修正されてきた。そして、Lionが深刻なセキュリティ侵害を受けることはまずないだろうと思っていた矢先、Appleのかつての弱点であるOS Xの権限システムを悪用した新たな脆弱性が登場した。

CNETは、Lionマシン上のローカルユーザーが管理者権限なしで他のローカルアカウントのパスワードを簡単に変更できると警告しています。これは実に恐ろしい事態です。共有マシンでは確かに好ましくありません。この厄介な設計上の欠陥を発見したセキュリティブログ「Defence in Depth」は称賛に値します。同ブログでは、Lionのディレクトリサービスでは、現在のユーザーのパスワード変更を要求する際に認証が不要になったと説明しています。

OS X Lionの認証スキームの再設計において、重要なステップが見落とされているようです。非ルートユーザーはシャドウファイルに直接アクセスできませんが、Lionでは非ルートユーザーでもパスワードハッシュデータを閲覧できるようになっています。これは、ディレクトリサービスから直接データを抽出することで実現されています。

技術に詳しい方は、Defence in Depthの記事で詳細をご確認ください。ご自身のマシンで試せるステップバイステップの概念実証も掲載されています。実際に試してみましたが、うまくいきました。Appleもこの状況を認識し、警告を発したので、10.7.2か今後のアップデートでこの潜在的に危険な脆弱性が修正されることを期待しています。早ければ早いほど、誰にとってもプラスになります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。