「Siguza」と名乗る研究者が、AppleのmacOSオペレーティングシステムに存在する15年前のセキュリティ脆弱性を明らかにしました。この脆弱性を悪用すると、攻撃者がシステムを完全に侵害する可能性があります。また、同研究者は自身のGitHubページで、概念実証用のゼロデイコードも公開しました。
IOHIDeous
この脆弱性は、IOHIDFamilyカーネル拡張機能に存在する脆弱性であり、権限のないユーザーによって悪用される可能性があるため、研究者によって「IOHIDeous」と名付けられました。研究者によると、このカーネル拡張機能は過去に多くのmacOSセキュリティバグの原因となってきたとのことです。
シグザ氏は、macOSとカーネルを共有するiOSオペレーティングシステムにおいて、「簡単に見つかる」バグを探していたと述べた。しかし、IOHIDFamilyの一部はmacOS専用に存在していることが判明した。より具体的には、IOHIDSystemに欠陥が見つかった。
インパクト
この脆弱性を悪用する攻撃者は、まずユーザーのマシンに物理的にアクセスするか、何らかの方法でマシンを攻撃する必要があります。攻撃者がマシン内に侵入すると、この脆弱性を利用してルート権限を取得し、システムを完全に制御できるようになります。
通常、この攻撃はまずユーザーをログアウトさせることで実行されます。これはユーザーにとって警戒すべき動作です。しかし、ユーザーがログアウトするか、自分でマシンを再起動するまで待つことで、この動作は簡単に隠蔽されます。攻撃者はそのタイミングでルート権限を取得できます。
パッチはすぐにはリリースされない可能性
シグザ氏はこのバグについて事前にアップル社に連絡しておらず、2017年の最終日にバグを公開した。つまり、アップル社のセキュリティチームがこの問題を調査してパッチをリリースするには、ある程度の時間がかかるということだ。
研究者は、macOSマシンを悪用して乗っ取る方法に関する概念実証と詳細情報を公開しました。この概念実証コードは特にmacOS High Sierraを対象としており、最新のカーネル保護が同OSには適用されないことを示しています。このコードはAppleの修正プログラムの早期開発に役立つはずですが、同時に、攻撃者が脆弱性を悪用ツールに組み込むことを容易にする結果にもなりました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
