今回発見されたMac OS X の脆弱性は結構あぶない。
Mac OS Xの脆弱性でファイルタイプを偽装される恐れ、「Mail」にも影響(INTERNET WATCH)
この脆弱性により、例えばメールで何かの画像ファイル(picture.jpg)が送られてきたとして、そのファイルをダブルクリックして開いたとたんに、あなたのパソコンに保存されている大切なファイルが復元不可能な方法で消去されてしまう、ということなど様々な危険が起こり得ます。
これは、ここで画像ファイル(picture.jpg)はファイル名は「なんとか.jpg」というように一見画像ファイルを装っていますが(またアイコンも画像ファイルのアイコンだったとしても)、その実態はシェル・スクリプトというある種のプログラムであり、ダブルクリックすることによって、そのシェル・スクリプトが実行されてしまうために起きます。
問題は、Mac OS Xではプログラムのファイルを別のタイプのファイル、JPEG・PDF・TXTなど何にでも、に偽装することが簡単にできるということにあります。あまりにも簡単なので、今まで潜在的な危険が報告されていなかったのが不思議な位です。
対処法は、信頼できないファイルは「どのようなタイプの」ファイルでも開いてはいけないということ、あまりにも当たり前のことなんですが…。
また、あるファイルが「怪しい」ファイルかどうかを確かめるには、Finderの「情報を見る」でそのファイルの情報を表示させます。そしてもしも、アイコンやファイル名が画像やその他の「安全な」ファイルのようであるにも関わらず、ファイルの情報の「このアプリケーションで開く」の所が「ターミナル.app」となっていたら、それは「怪しい」ファイルだと考えられます。開かずに捨ててしまいましょう。
