セキュリティソフト会社INTEGOが、悪意のあるプログラムのRootとしての実行を許すApple Remote Desktopの脆弱性を指摘しており、これによると、ローカルあるいはリモート接続経由で悪意のあるプログラムが起動された場合、Mac OS X 10.4および10.5を実行するコンピュータ上で、Rootとしてコードを実行することを許す脆弱性があると説明しています。
現状の回避策として、Mac OS X 10.5システム環境設定の共有画面でリモートマネージメントをオンにしているか、Mac OS X 10.4以前でApple Remote Desktopクライアントをインストールしていて、共有設定で設定を有効にしているとこの脅威は機能しないとのこと。
Macユーザを標的にした攻撃は昨年夏以降目立って来ており、Macにも感染するトロイの木馬を仕掛けたり、偽セキュリティソフトを売り込む手口などがあるようです。最近では、米AppleオンラインストアやiTunesにそっくりなサイトに見せかけ、ユーザからクレジットカード番号やパスワードなどをだまし取ろうとするフィッシング詐欺サイトも見つかっています。
Integoでは、信頼できないソースや疑いのあるウェブサイトから、絶対にソフトウェアをダウンロードしてインストールしないよう勧めています。
