「水曜日のMac OS X Lionのリリースにより、Appleはマルウェア攻撃やその他のハッキング攻撃に対する耐性を高める最先端のセキュリティ保護を備えたオペレーティングシステムを提供することで、明らかにライバルを追い抜いた、と2人の研究者は述べている」とダン・グッドイン氏はThe Registerに報告している。
「最も重要な追加機能は、完全なASLRです。アドレス空間レイアウトのランダム化(Address Space Layout Randomization)の略で、この保護機能により、シェルコードやその他のシステムコンポーネントがロードされるメモリ位置を定期的に変更することで、攻撃者がバグを悪用することがはるかに困難になります。その他の改善点としては、アプリケーションがオペレーティングシステムの他の部分とやり取りする方法を厳しく制限するセキュリティサンドボックスや、他のOS機能に影響を与えないフルディスク暗号化などがあります」とグッドイン氏は報告しています。「『これは大きな改善であり、Lionのセキュリティレベルを最も適切に表現すると、Windows 7のさらに上をいくと言えます』と、セキュリティコンサルタント会社Trail of Bitsのプリンシパルであり、『The Mac Hacker's Handbook』の共著者でもあるディノ・ダイ・ゾヴィ氏は述べています。『私はMacユーザーに、セキュリティを重視するなら、できるだけ早くLionにアップグレードすべきだとよく言っていますが、これはWindowsユーザーにも当てはまります』」
広告:学生、保護者、教職員は新しい Mac を最大 200 ドル割引で購入できます。
「ブラウザの脆弱性攻撃のほとんどが、プログラムがウェブコンテンツを解析する方法を標的としているため、AppleのエンジニアはSafari Web Contentと呼ばれる新しいプロセスを厳重にロックダウンしました。この設計は、攻撃者がブラウザのバッファオーバーフローやその他のバグを悪用した場合でも、被害を最小限に抑えることを目的としています」とグッドイン氏は報告しています。「『これで、ウェブ解析のみを行うこの制限されたプロセス内に閉じ込められ、ファイルの書き込みや他人の文書の閲覧など、攻撃者としてやりたいこと以外のことはできなくなります』と、セキュリティ企業Accuvantの主席リサーチコンサルタントであり、『The Mac Hacker's Handbook』の共著者でもあるチャーリー・ミラー氏は説明します。『たとえコード実行権限を得たとしても、もはややりたい放題というわけにはいきません。サンドボックスで許可されていることしかできないのです』」
詳細は、こちらの記事全文をご覧ください。
関連記事:
ガーテンバーグ氏「Mac OS X LionはAppleのシェア拡大に寄与するだけ」 – 2011年7月20日
MSNBCがMac OS X Lionをレビュー:「アップグレードの価値あり」 – 2011年7月20日
USA Todayのベイグ氏がMac OS X Lionをレビュー:「まさに称賛に値する」 – 2011年7月20日
Ars TechnicaがMac OS X 10.7 Lionをレビュー:「より優れたテクノロジー」 – 2011年7月20日
Appleは、コンピュータービジョンを専門とするスタートアップ企業Prompt AIの技術とエンジニアの買収に近づいている。Tete Xiao氏によって設立された同社は…
バスケットボールファンは、Apple Vision Pro の Apple Immersive で、これまでにない NBA の試合をライブで体験できるようになります。
Apple の新しいクロスボディ ストラップは、一部の Apple ケースに取り付けて、iPhone をハンズフリーで便利に着用できるように設計されています。
Appleは、現AI責任者のジョン・ジャンナンドレア氏に代わる新たなAI責任者を探していると報じられている。ジャンナンドレア氏は…
