Macで PDF ドキュメントを開いて表示するためのプレビューの代替手段である Adobe acrobat が、重要なセキュリティ アップデートを受け取りました。今回の脆弱性は解決されたため、コンピュータに物理的にアクセスできる攻撃者は、検出されることなく管理者レベルのアクセスを取得する可能性があります。
アップデートの重要性
3 つのセキュリティ上の欠陥は、Adobe に直属の Tencent Security Xuanwu Lab のYuebin Sun 氏によって発見されました。これらの欠陥があるため、システム整合性保護システムがアクティブ化されている場合でも、攻撃者がコンピュータに物理的にアクセスすると、権限がrootレベルに昇格される可能性があります。 Sun は自身のブログで次のように説明しています。
本日、macOS 用 Adobe Acrobat Reader DC で、私が報告した 3 つの重大な脆弱性 (CVE-2020-9615、CVE-2020-9614、CVE-2020-9613) にパッチが適用されました。この脆弱性を有効にするために必要な唯一の要件は、Adobe Acrobat Reader DC がインストールされていることです。 macOS (SIP が有効になっている) 上の通常のユーザーは、この一連の脆弱性をローカルで悪用し、ユーザーが気づかないうちに権限を ROOT に昇格させることができます。
これらの脆弱性を修正するとともに、Adobe はこの新しいバージョンで保護モードを開始しました。保護モードは、驚くべきことにデフォルトで無効になっているセキュリティ重視の機能です。アプリの環境設定で有効化できるこの機能を使用して、アドビはアプリのアーキテクチャとその操作を非表示にしてセキュリティを強化することを目的としています。
私のトレーニング中に、Windows と同様に PDF を表示する必要があると考えて、自分のコンピュータに Acrobat をインストールしている多くの人を見かけました。幸いなことに、Mac では Apple 自身が作成した PDF ドキュメントを表示および編集するためのアプリであるPreviewを使用できるため、状況は大きく異なります。プレビューは、パフォーマンスと機能 ( ドキュメントの編集、マーク付け、署名など)の両方で優れています。 Adobe Acrobat が Mac にまだインストールされている場合は必ず更新しますが、プレビューを試してみるのも良いでしょう。
詳細情報 | アドビ