このサンドボックスはMac OS Xのカーネルに組み込まれたもので、アプリケーションの規制を行うよう設計されており、たとえば、ネットワークにアクセスする理由のないコードは、企業LANもしくはインターネットにアクセスすることができない。この規制は、たとえコードにバグが含まれていた場合に、ハッカーがその脆弱性を悪用して何かしようとしても、手詰まりになってしまうことを意味している。
App Storeを通じて公開されるアプリケーションはすべて、2012年3月の開始時までに「サンドボックスを実装しなければならない。」
しかし、少なくともCore Securityによれば、このサンドボックスには欠陥がある。Coreによると、サンドボックス化されたアプリケーションにより直接生成されたプロセスはブロックされるが、間接的に生成されたプロセスは許可されるそうで、Coreはその懸念を示すための無害なPOCコードを含む報告を発表している…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
