水曜日にリリースされたOS X Lionでは、OSに多くの変更が加えられました。しかし、新たなレポートによると、Appleは「裏側」にも多くの変更を加え、OS X Lionのセキュリティを最先端レベルにまで向上させ、マルウェア対策や様々なセキュリティ上の懸念事項への耐性を大幅に向上させたとのことです。
さらに、一部の研究者によると、Mac OS X Lionはセキュリティに関してまさに王者になったと言えるでしょう。実際、Lionは巧妙なサンドボックス化からFileVaultの完全な再設計に至るまで、数々のセキュリティ強化により、これまでにリリースされたコンシューマー向けオペレーティングシステムの中で最も安全なものと言えるでしょう。
これは、セキュリティ強化が漸進的だった2009年のSnow Leopardからの嬉しい変化です。レポートで引用されている研究者(何ヶ月もLionを研究してきた)によると、OS X Lionはプラットフォームのセキュリティを大幅に刷新するものです。
レポートによると、最も重要なセキュリティ変更は完全なASLR(アドレス空間配置のランダム化)であり、これにより、攻撃者が重要なシステムコンポーネントがロードされるメモリ位置を定期的に変更することでプラットフォームを悪用することがはるかに困難になります。また、レポートでは、LeopardにもASLRは存在していたものの、その実装は極めて不十分だったと指摘しています。LionのASLRは強化されているため、ハッカーがそのハードルをクリアしたとしても、他の新しい保護機能を回避しなければならない状況になっています。
さらなるセキュリティ強化には、アプリケーションとオペレーティングシステムの相互作用を制限するセキュアサンドボックスや、OSの他の機能を妨げないフルディスク暗号化などが含まれます。以下は、セキュリティコンサルティング会社Trail of Bitsのプリンシパルであり、『The Mac Hacker's Handbook』の共著者でもあるDino Dai Zovi氏による、レポート内の注目すべき発言です。
…Lion のセキュリティは大幅に改善されており、Lion のセキュリティ レベルを最も適切に表現すると、Windows 7 プラス、プラスと言えます…私は通常、Mac ユーザーに対して、セキュリティを重視するなら、できるだけ早く Lion にアップグレードすべきだと伝えていますが、これは Windows ユーザーにも当てはまります。
個人的には、Apple がセキュリティ対策を劇的に強化したことを知って非常に興奮していますが、プラットフォームがいかに安全に見えても、十分に熱心な攻撃者は通常、問題を引き起こす方法を見つけることができるため、依然として注意が必要です。
レポートではここで述べた内容よりもかなり詳細な情報が記載されていますが、簡単に言うと、Mac OS X Lionユーザーは少し安心したようです。レポート全文はこちらをクリックしてください。
