Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Appleのセキュリティ施策は未成熟、ユーザーは注意を - Symantec指摘

米Symantecは、Macを狙った攻撃が徐々に増えているとして警鐘を鳴らしている。バックドアを用いた標的型攻撃も確認されている。

同社は、Appleのセキュリティ施策について「未成熟」であると指摘。そのためユーザー人口はWindowsに及ばないものの、「Mac OS X」が攻撃者にとって狙いやすい標的に変化しており、以前より攻撃が目立っていると説明する。

2012年前半の状況を見ると、2011年に登場したマルウェア「OSX.Flashback」の亜種が発生し、感染活動を展開。また新種である「OSX.Sabpab」が発見されたほか、3月より活動が確認されている「OSX.Macontrol」についても、最近あらたな亜種が標的型攻撃に用いられていた。

「OSX.Macontrol」の亜種は、特定のIPに対するバックドアを開くシンプルなマルウェア。ファイルや端末情報を外部へ送信したり、ファイルを実行、削除する機能などを備えていた。

Appleでは、Mac OS Xのマルウェア定義を更新し、同亜種へ対応したが、Symantecでは、今後もマルウェアが発生する可能性があるとして、セキュリティ対策ソフトを利用し、定義ファイルを最新の状態に保つようMacの利用者へ注意を呼びかけている。

(Security NEXT - 2012/07/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Google、「Chrome 145」をリリース - 複数脆弱性を修正
Apple、「macOS」向けにセキュリティアップデートを公開
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.