以前、MIMEタイプでは一見画像ファイルでも、実はプログラムというファイルがメールに貼付されていた場合、Mail.appでその添付ファイルをダブル・クリックするとそのファイルがそのまま実行されてしまうという問題が話題になったことがありました。
昨年の3月にTigerに対してはfixがされていましたが、どうもAppleはLeopardに関してはこの問題を忘れていたようで、新しいMail.appではまたまたこの問題が再発しているとHeise-Securityが発表しています。
Heiseはご丁寧にサンプルのファイルを送ってくれる「サービス」付きで、確かにHeiseから送ってきたファイルに添付されているHeise.jpgをダブルクリックすると、シェル・スクリプトが実行され「アンタあぶないよ」というメッセージがターミナルに出力されます。
まぁ、誰が送ってきたか分からないメールの添付ファイルをダブルクリックする人はあまりいないと思いますが、それにしても最近のFirewallの話にしても、相変わらず改善されていないiDiskのセキュリティにしても、少しユルいという気もいたします。
「お試しメール」はこちら
(ここで電子メールのアドレスを入れると、確認のメッセージが送られてくるので、そこのリンクをクリックすると、jpgに化けたシェル・スクリプト付きのメールを送ってくれます)
Technorati Tags: Mail.app
私も含めてマックユーザーは、ウィルスなどに対して免疫がなく無防備ですからね。
Appleには特別気をつけてもらいたいと思います。
Leopardを待っていたマックユーザーは多いでしょうし、正式にBoot campもサポートされたマックを購入するWindowsユーザーも増えるでしょうから、今後はもっと本格的なプロテクトが必要でしょうね。
マックには無料のウィルス検知プログラムはないんですかね?大昔はありましたよね。Disinfectantでしたっけ?7.1の頃までは、あったはずですが、その後どうなったんでしょう?
コメント by ものぐさ父さん — 2007/11/22 木曜日 @ 23:24:44
マック用の無料ウィルスソフトありますよ
ClamAVってやつです
たしかにもう少しセキュリティーはしっかり考えてほしい気がしますね
コメント by watura — 2007/11/23 金曜日 @ 21:14:51
お父さん
Waturaさんのお書きになったClamAVはLeopard Serverにも搭載されています。
ただ古いウィルスにはあまり強くないという話も聞きますが。
コメント by macreview — 2007/11/25 日曜日 @ 23:26:39