Macのセキュリティにおける画期的な出来事:SafariのFlashはOS X Mavericksで「サンドボックス化」される
ブレア・ハンリー・フランク著
スティーブ・ジョブズが嫌っていたにもかかわらず、世界は今でも(少なくとも少しは)Adobe Flash Playerで動いています。つまり、AppleはMac OS XでFlashが可能な限りスムーズに動作するように、まだ努力を重ねなければならないということです。
Flashに関するよくある不満の一つは、攻撃者にとって潜在的な攻撃経路となるセキュリティホールです。現在、Appleは最新バージョンのMac OSでこの被害の封じ込めに取り組んでいます。Adobe Secure Software Engineering Teamのブログ記事によると、MavericksではFlash Playerが「サンドボックス」モードで動作し、Safariのウォールドガーデンの外側に侵入できないようになっています。これにより、Safariは既に同様の動作をしていたChrome、Firefox、Internet Explorerと同等の動作をするようになります。
時が経つにつれ、AppleにとってOS Xのセールスポイントは薄れてきていますが、Windowsに比べてマルウェアが少ないという点は依然として一定の強みとなっています。しかし、Mac OSがWindowsに対して持っていた優位性の一つは、MicrosoftのOSに比べて比較的知名度が低いことです。AppleがiOSデバイスに加えてMacの普及を推進し続けるにつれ、悪意のある人物がOS Xを突破する方法を模索する可能性は十分にあります。
AppleはFlashをサンドボックス化することで、Macにおける主要な感染経路の一つを隔離するという重要な一歩を踏み出しました。これが今後、Macマルウェアに大きな影響を与えるかどうかは、今後の動向を見守る必要があるでしょう。
