Mac OS Xに新たな2つの脆弱性、攻撃者がルート特権を取得 - Symantec

シマンテックは8月17日、Mac OS Xに新たな2つの脆弱性を確認したとセキュリティブログで公開した。

脆弱性は、攻撃者がユーザーのコンピュータに侵入して特権を昇格し、ルートアクセス権を取得できるというもの。ユーザーがアプリケーションを実行することで、攻撃が実行される仕様となる。

脆弱性は、イタリアの研究者Luca Todesco氏が発見し、8月16日に概念実証の悪用コードをGithubに投稿したことで明らかになった。Todesco氏は問題をAppleに報告しているという。Appleは、更新ファイルを配布するなど、脆弱性への対策を発表していない(8月19日時点)。

同社での脆弱性を解析した結果、概念実証のための悪用コードが想定どおりに機能することが確認されたという。脆弱性の影響を受けるのは、バージョン10.9.5～10.10.5。10.11(El Capitan)のベータ版は影響を受けないことがわかっている。

悪用コードは、2種類の脆弱性を利用してOS Xのカーネルでメモリー破損を引き起こし、悪用コードの実行を妨げるセキュリティ機能をすり抜け、攻撃者にルートアクセス権を付与する。

脆弱性が実際に悪用された例はまだ報告されていないが、情報が広まれば今後攻撃の可能性も高くなるとしている。

ユーザーは、脆弱性に対するパッチがアップルから公開されるまで、影響を受けるMacユーザーは注意を怠らないことが重要。新しいソフトウェアのダウンロードとインストールは信頼できるソースからだけ行い、OS Xのセキュリティ更新はすべて公開後すぐに適用するようにと呼び掛けている。

同社では、この脆弱性の解析は続行中で、新しい事実が判明し次第、情報を公開する方針だ。