Lamiyi

H-Online によると、セキュリティ専門家のチャーリー・ミラー氏は、来週開催される CanSecWest セキュリティ カンファレンスで、Mac OS X のゼロデイ セキュリティ ホールを 20 件発見した経緯を公表する予定だという。

ミラー氏によると、ゼロデイ脆弱性はAppleのクローズドソース製品に存在するという。「OS Xは、オープンソースコンポーネント（WebKit、libzなど）、クローズドソースのサードパーティ製コンポーネント（Flash）、そしてAppleのクローズドソースコンポーネント（Preview、mdnsresponderなど）で構成される、広大な攻撃対象領域を持っています。これらのコンポーネントのいずれかにバグがあると、リモートからの侵入につながる可能性があります。」

ミラー氏は、アプリケーションの入力チャネルに可能な限り多くの破損データを集中的に投入するファジングによって脆弱性を発見しました。「5行のPythonコードで4つの製品をファジングした分析」というサブタイトルのプレゼンテーションでは、「ファジングによって実際に何が発見されるのか、そして成熟した製品をファジングした場合に将来何が期待できるのか」について議論します。

ミラー氏は、Apple ユーザーは現在「より安全だが、セキュリティは低下している」と述べている。

「Mac OS X は、田舎の鍵のない農家に住んでいるようなもので、Windows は街の治安の悪い地域の窓に鉄格子のある家に住んでいるようなものです。」

続きを読む [Jacqui経由]