Appleのセキュリティ施策は未成熟、ユーザーは注意を - Symantec指摘
米Symantecは、Macを狙った攻撃が徐々に増えているとして警鐘を鳴らしている。バックドアを用いた標的型攻撃も確認されている。
同社は、Appleのセキュリティ施策について「未成熟」であると指摘。そのためユーザー人口はWindowsに及ばないものの、「Mac OS X」が攻撃者にとって狙いやすい標的に変化しており、以前より攻撃が目立っていると説明する。
2012年前半の状況を見ると、2011年に登場したマルウェア「OSX.Flashback」の亜種が発生し、感染活動を展開。また新種である「OSX.Sabpab」が発見されたほか、3月より活動が確認されている「OSX.Macontrol」についても、最近あらたな亜種が標的型攻撃に用いられていた。
「OSX.Macontrol」の亜種は、特定のIPに対するバックドアを開くシンプルなマルウェア。ファイルや端末情報を外部へ送信したり、ファイルを実行、削除する機能などを備えていた。
Appleでは、Mac OS Xのマルウェア定義を更新し、同亜種へ対応したが、Symantecでは、今後もマルウェアが発生する可能性があるとして、セキュリティ対策ソフトを利用し、定義ファイルを最新の状態に保つようMacの利用者へ注意を呼びかけている。
(Security NEXT - 2012/07/04 )
ツイート
関連リンク
PR
関連記事
ブラウザ「Chrome」にアップデート - 4件の脆弱性を修正
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
米当局、1月は14件の脆弱性悪用について注意喚起
「Chrome 133」がリリース - 12件のセキュリティ修正を実施
先週注目された記事(2025年1月26日〜2025年2月1日)
米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起
「Chrome」にアップデート、「Use After Free」の脆弱性を修正
ゼロデイ脆弱性に対応した「macOS Sequoia 15.3」など公開 - Apple
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能