iOS・OS Xに危険なゼロデイ脆弱性、OSを最新版にアップデートで回避可能

By Luca

AppleがMac用OSとして提供する「OS X」およびiPhone・iPad向けのOSである「iOS」の両方で、悪意を持ったハッカーが活用すれば端末内のデータを盗み出すことも可能なゼロデイ脆弱性が公表されました。

Apple zero-day vulnerability fully compromises your devices | ZDNet
http://www.zdnet.com/article/apple-zero-day-vulnerability-fully-compromises-your-devices/

2016年3月23日・24日にシンガポールで開催されたITセキュリティ関連のカンファレンスであるSyScan360 2016の中で、セキュリティ関連企業のSentinelOneで働く研究員のペドロ・ビラカ氏がiOSとOS Xの両方に脆弱性が存在し、この脆弱性はそれぞれのOSの全てのバージョンに影響を及ぼすと発言しました。特に重要な問題とみられているのは、OS XのシステムセキュリティであるSystem Integrity Protection(SIP)をバイパス可能である、という点です。

SIPは2015年9月30日にリリースされたOS X El Capitanにおけるセキュリティ特徴のひとつで、OS Xのルート権限を制限するというもの。それまではルート権限があればシステムの保護領域にアクセス可能になっていたところに制限を設けることで、悪意のあるコードなどを実行して端末を乗っ取られる可能性を減らす、というのが同機能の目的。

By Miika Silfverberg

ゼロデイ脆弱性を発見したビラカ氏は、「このバグを使用すれば、Appleが特定のバイナリに与えたどのような権限も管理できるようになります。これは、Appleがシステムのアップデートを行うためにバイナリに加えた修正であり、このバイナリはSIPをバイパスできるようになっています。また、同様の脆弱性を活用すれば、無署名のカーネルコードをロードし、カーネル内部のSIPを完全に不能にすることも可能です」とコメントしています。

ただし、この脆弱性を利用する場合、まず最初にターゲットのシステムをスピアフィッシングブラウザクラッシャーなどで攻撃する必要があるとIT系ニュースサイトのZDNet。なお、ゼロデイ脆弱性を駆使すれば、任意のコードをシステム上で動作させたり、遠隔操作でコードを実行したり、サンドボックスをエスケープさせたりすることも可能になるとのことです。

By Rodrigo Denúbila

ビラカ氏が同脆弱性を発見したのは2015年初頭で、これは2016年1月になってからAppleに報告されました。なお、2016年3月21日にリリースされたEl CapitanおよびiOSの最新版である10.11.4とiOS 9.3には同脆弱性に対するパッチがあてられています。

ZDNetは同脆弱性を活用した攻撃を受ける危険性をなくすために、iOSおよびOS Xを最新バージョンにアップデートすることを推奨していますが、一方で一部のiPadを最新のiOS 9.3にアップデートすると文鎮化して使用不可能になってしまうという報告もあるので、iPadユーザーはアップデート前にバックアップを確保しておくのが良さそうです。

最新のiOS 9.3でiPadが文鎮化、使用不能状態に - GIGAZINE


なお、GoogleのProject Zeroでは同脆弱性に関する技術的詳細が公開されています。

・関連記事
最新のiOS 9.3でiPadが文鎮化、使用不能状態に - GIGAZINE

iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置 - GIGAZINE

iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様 - GIGAZINE

Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明 - GIGAZINE

iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺 - GIGAZINE

152

in モバイル,  ソフトウェア,  セキュリティ, Posted by logu_ii