Appleが7月にリリースしたばかりのMac OS X Lion(10.7)に、攻撃者が他人のMacのパスワードを変更できてしまう問題があることが分かったという。
ある研究者がブログで報告したそうです。
それによると、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうという。
Appleはいずれこの問題を解決するためのアップデートを公開するだろうと各社は予想しているが、それまでの間、特に自分のMacが他人にアクセスされる環境にある場合は注意した方がいいという。
具体的には、自動ログインを無効にする、キーチェーン用には別のパスワードを使う、スリープ/スクリーンセーバーに切り替わった後はパスワード入力が必要な設定にする。
などの対策を挙げている。
既にLionを購入済みの方は是非、対策を講じてください。
有限会社コンキスタでも1台、既にLionをインストール済みなので対策をしようと思います。
0 件のコメント:
コメントを投稿