Zoloft Chronicle: Dashboard Widgetの脆弱性

June 5, 2005

先日のエントリーで、その魅力をご紹介したDashboardのWidgetだが、それにまつわる注意点をひとつだけ。これまで、スパイウェア、アドウェアとは比較的無縁と言われたOS Xだが、残念ながらAppleは、Dashboardのリリースで自らその門戸を開いてしまった可能性がある。

というのも、Widgetの正体は簡単なHTMLの記述を基本にした、JAVAアプレット形式のアプリケーションだ。悪意のあるプログラマーがちょっとした工夫をすれば、Widgetを経由してユーザーのローカルドライブにある情報にアクセスし、ネットワークを通じて外部に送信できてしまうのをお忘れなく。

もし、Widgetをダウンロードするなら、当面の間はAppleのこのページでフィーチャーされたものに限定したほうが良さそうだ。それでも、AppleのエンジニアがきちんとWidgetのコードをチェックしてから、サイトに掲載しているのを祈るほかないのだが・・・。