【OS】「Leopard」のファイアウォールに早くも問題が発覚[07/10/31]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★:2007/10/31(水) 13:26:08 ID:???
Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝して
いるが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。
「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンに
なっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの
前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレード
するとファイアウォールは再び「Allow all incoming connections(外部からの
接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になって
しまう。

Heise Securityの編集長であるJurgen Schmidt氏によると、Appleファイアウォール
をオンにして「Block all incoming connections(外部からの接続をすべて遮断)」
に設定しても、ある内部システムサービスへのインターネットからのアクセスは許可
されたままであるという。例えば、同氏によると、すべて遮断すると設定しても、
同氏のチームはLANネットワークを介した「NetBIOS Naming Service」の検索が
可能であったという。また同チームは、NetBIOSへのアクセスを遮断するはずの
Leopard内でのUDPフィルタリングを、有効にすることもできなかったという。

またSchmidt氏は、Leopardにオープンソースアプリケーションの最新版を搭載
しなかったことはAppleの責任であると指摘した。2007年8月にはIndependent
Security EvaluatorsのCharles Miller氏も、ラスベガスで開催された年次
カンファレンスBlack Hatで同様の指摘をしていた。2007年夏の間にはLeopardに
いくつかのオープンソースアプリケーションやプロトコルの最新版が搭載されることが
期待されていた。

Schmidt氏によると、AppleはLeopardに「ntpd 4.2.2」を搭載して出荷しているが、
最新版は4.2.4であるという。ただし同氏は、この部分には攻撃される危険性を持つ
脆弱性があるかどうかは明らかでないことを認めている。

一方、主要なネットワーキングプロトコルであるSambaに関しては問題がある。
2007年夏の間にAppleは、Sambaパッケージをアップデートしたが、最新版には
しなかった。Leopardには(「Tiger」と同じ)バージョン3.0.025bが搭載されて
いる。Samabaの最新版は3.0.25cと3.0.26aで、いくつかの既知のバグが修正されて
いるが、なぜAppleがLeopardのSamabaを最新版にしなかったのはわからない。

Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという
昔からポリシーを貫いている。

ソースは
http://it.nikkei.co.jp/security/news/index.aspx?n=RS2035999231102007
2やるっきゃ騎士φ ★:2007/10/31(水) 13:26:41 ID:???
関連スレは
【IT】アップル、「Mac OS X Leopard」を10月26日午後6時に出荷することを発表 [07/10/16]
http://news21.2ch.net/test/read.cgi/bizplus/1192546895/l50
【OS】アップル、新基本ソフト「OSXレパード(Leopard)」に長い列[07/10/26]
http://news21.2ch.net/test/read.cgi/bizplus/1193406691/l50
【OS】マックの新型OS「レパード」、発売前に試してみました[07/10/25]
http://news21.2ch.net/test/read.cgi/bizplus/1193362556/l50
【通信/OS】マックの「レパード」のチャット機能で、テレビ会議も[0/10/26]
http://news21.2ch.net/test/read.cgi/bizplus/1193378136/l50
【企業】米アップル、評判に陰り 急成長の煽りで顧客サービス低下?[07/10/30]
http://news21.2ch.net/test/read.cgi/bizplus/1193721923/l50

依頼を受けてたてました。
3名刺は切らしておりまして:2007/10/31(水) 13:40:25 ID:TfOze/BZ
マカーが屁理屈を述べるスレになりそうです。
4名刺は切らしておりまして:2007/10/31(水) 13:41:29 ID:jTd27GRo
winnyとかねえし
5名刺は切らしておりまして:2007/10/31(水) 13:42:51 ID:5mYSm/eN
10.4で十分。
6名刺は切らしておりまして:2007/10/31(水) 13:43:16 ID:OpzHxQYG
FireWallが機能してるの見たことないだが。。。
7名刺は切らしておりまして:2007/10/31(水) 13:43:23 ID:wwKZFyWX
基本はipfwなんだから、rc.confなり、.profileを書き換えるなりして
自分で起動させろこのバカ!!!!!
8名刺は切らしておりまして:2007/10/31(水) 13:55:06 ID:Aej04JTV
発売から4日も経って問題発覚?すげえ優秀じゃん。
ドザなんか発売前に問題発覚して発売と同時にパッチだろwww
9名刺は切らしておりまして:2007/10/31(水) 13:56:31 ID:Jxke+D0l
この記者はなんでも最新版に飛びつくんだろな。
10名刺は切らしておりまして:2007/10/31(水) 14:15:37 ID:AdEM1Xmu
株価に影響で送だね
11名刺は切らしておりまして:2007/10/31(水) 14:18:54 ID:1iV7EhU7
ドイツ陸軍涙目
12名刺は切らしておりまして:2007/10/31(水) 14:50:46 ID:J3aUUA+6
マカー涙目wwwww
13名刺は切らしておりまして:2007/10/31(水) 14:52:01 ID:F/JFUnEQ
Macの穴は綺麗な穴
14名刺は切らしておりまして:2007/10/31(水) 15:03:26 ID:fGTyjn9D
>Appleは、同社製品のセキュリティに関する問題を公にはコメントしないという
>昔からポリシーを貫いている。

なんだその頭おかしいポリシー
15名刺は切らしておりまして:2007/10/31(水) 16:09:46 ID:H9o7GV4T
いいがかりレベル。
16名刺は切らしておりまして:2007/10/31(水) 16:27:39 ID:MXb2PRcD
オンにもしないでLeopardのセキュリティは素晴らしい、なんて痛い書き込みしてるサイトがありそうだwww
17名刺は切らしておりまして:2007/10/31(水) 16:36:41 ID:HVqdOCQc
発売してだれもこのことにつっこまなかったのは
マックにウイルスとかいないからなのかな
18名刺は切らしておりまして:2007/10/31(水) 16:45:31 ID:1WenuSeS
田舎の家が開けっ放しになってるのと同じこと
19名刺は切らしておりまして:2007/10/31(水) 20:52:59 ID:+RuzoFOw
公式サイトで、セキュリティ情報にたどりつきにくい件。
20名刺は切らしておりまして:2007/10/31(水) 21:08:02 ID:xlNXeoU1
ファイアウォール機能は、テスト手段が確立していて、その重要性も共通認識と
なっているので、これだけ早くニュースになる。
この結果を、OSの完成度に関する第三者テストの初期サンプルと考えると、
これ以外の部分でも厳密にテストされれば同じように初歩的な不具合が多数
発見されることが容易に想像できる。

まあ何にしても信者(人柱)の人達はご苦労なことです。
苦労というより嬉しいのかも知れんが。
21名刺は切らしておりまして:2007/10/31(水) 21:44:13 ID:zrjBFp5A
>>17
ウイルス少ないのとファイアーウォールは関係ないような。
アンチウイルスはともかく、ファイアーウォールなしだとMacでも十分危険。
22名刺は切らしておりまして:2007/10/31(水) 22:59:23 ID:UzeK2JXr
>>21
ルータなどである程度防御してればパソコンそのものにファイアーウォールは必要ないんじゃね?
それよりもアンチウイルスソフトの方が重要
23名刺は切らしておりまして:2007/10/31(水) 23:17:48 ID:zat/P40r
ソースが日経ってのが信用なら無いな。
AppleがUSBキーボードにWindowsより先に移行した時には、静電気がどうのと日経エレで叩いていたからねぇ。
24名刺は切らしておりまして:2007/10/31(水) 23:46:24 ID:mSYvmLqg
これは酷い
25名刺は切らしておりまして:2007/10/31(水) 23:48:33 ID:mSYvmLqg
>>23
禿げてても良ければこれで
http://www.itmedia.co.jp/enterprise/articles/0710/31/news017.html
26名刺は切らしておりまして:2007/10/31(水) 23:49:29 ID:2QoJUTqY
アップルはスキンだけいじってろ
27名刺は切らしておりまして:2007/11/01(木) 00:00:44 ID:WeAeYnlW
>>23
スラド本家
ttp://it.slashdot.org/article.pl?sid=07/10/30/188214&from=rss

Leson 1.
Never Trust Software firewalls. Software firewalls are only should be used
in protection against "internet static" attacks.
Where just random worms and viruses are trying to get in. Software Firewalls
Are normally bad against direct attacks from real hackers.
Because there are so many ways to trick the user to install software to get around it...

Lesson 2.
Never trust anyone to keep security up. Apple, Microsoft, Linux Distributions,
even Open BSD they are all made by humans and humans make mistakes and forget to check out things...

Lesson 3.
Always keep a hardware firewall even if it is a cheap Linksys Firewall/Router
they will double up protection and keep your system relatively safe.

Lesson 4.
Never assume that you are 100% safe. There are always ways around things...
28名刺は切らしておりまして:2007/11/01(木) 00:34:47 ID:LPioH5B+
「Mac OS X Leopard」以前からデフォルトでオンになってないし、いまさら問題といわれてもね。
大丈夫かこの研究者?
29名刺は切らしておりまして:2007/11/01(木) 00:41:12 ID:hCN+5c6F
以前からオンになっていないなら,
以前から問題があり,Leopardでも直っていないということだな.
30名刺は切らしておりまして:2007/11/01(木) 01:01:57 ID:2/7pbd+o

実害無いなら良いや。
31名刺は切らしておりまして:2007/11/01(木) 05:14:22 ID:hCXYgYeQ
まあ、元々レオパルドの装甲は薄いしな
32名刺は切らしておりまして
もともとOSXってWinとちがって特定のポートに攻撃しかけられてもバッファオーバーフローとか起きにくいしな。
念には念を入れるのがセキュリティの原則だけど、ルータかませて不要なポート閉じとけば別に外からの攻撃には問題ないんで俺はOSXもWinもOSのFWは無効にしてる。