セキュリティ

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表

by pixelcreatures

ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。

1726 - XNU: copy-on-write behavior bypass via mount of user-owned filesystem image - project-zero - Monorail
https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel
https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html

Google reveals "high severity" flaw in macOS kernel - Neowin
https://www.neowin.net/news/google-reveals-high-severity-flaw-in-macos-kernel/


超優秀バグハンターやハッカーの神童がゼロデイ攻撃の対策を講じるGoogleのセキュリティチーム「Project Zero」はソフトウェアの脆弱性を発見するとベンダーに報告をあげており、これまでにSamsungのソフトウェアや、Windows 10 SMicrosoft Edgeの脆弱性が発見・報告されています。

Googleの脆弱性発見チーム「Project Zero」は「ベンダーへの脆弱性報告」に頭を悩ませている - GIGAZINE


新たにProject ZeroはmacOSのカーネルであるXNUに脆弱性があることを報告しました。この脆弱性はXNUのコピーオンライト(COW)機能についてのもの。プログラムは実行の際にソースデータからコピーを生成します。このコピーは、ソースデータが改変されても通常は守られるものですが、新たに発見された脆弱性はコピーがソースデータの改変に影響したり、コピー先とソースデータを二重読み込みしたりするエクスプロイトを可能にするとのこと。

これにより、物理的なファイルシステムが改変されても、変更についてユーザーに通知されない、という事態が起こります。つまり、悪意ある攻撃者がユーザーに知られずにファイルシステムを改変し、最悪の場合システムが乗っ取られる可能性もあるわけです。

by Pexels

Project Zeroは脆弱性をベンダーに報告した後で90日間の修正パッチ配布猶予を与えています。本件も2018年11月にAppleに対して知らされましたが、期間中の修正バッチ配布がなかったため、「ユーザーが危険にさらされている」という判断から情報が一般公開されるに至りました。ただし、Appleは記事作成時点でProject Zeroとともに問題の対処にあたっており、将来のmacOSのリリースの際に脆弱性は修正されるとみられています。

この記事のタイトルとURLをコピーする

・関連記事
iPhone上で削除したはずのデータを復元可能な脆弱性が見つかる - GIGAZINE

パスコード入力なしでiPhone内の写真や連絡先にアクセスする方法が発見される - GIGAZINE

正しいURLと偽のログインページを表示して個人情報を抜き取る攻撃を可能にする脆弱性がSafariに存在する - GIGAZINE

「脆弱性の買取」を行うZERODIUMが買い取り価格をアップ、iOSを遠隔で脱獄させる脆弱性は2億円以上 - GIGAZINE

iOS・OS Xに危険なゼロデイ脆弱性、OSを最新版にアップデートで回避可能 - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.