2015年8月20日 09:47
Mac OS Xに新たな2つの脆弱性、攻撃者がルート特権を取得 - Symantec
シマンテックは8月17日、Mac OS Xに新たな2つの脆弱性を確認したとセキュリティブログで公開した。
脆弱性は、攻撃者がユーザーのコンピュータに侵入して特権を昇格し、ルートアクセス権を取得できるというもの。ユーザーがアプリケーションを実行することで、攻撃が実行される仕様となる。
脆弱性は、イタリアの研究者Luca Todesco氏が発見し、8月16日に概念実証の悪用コードをGithubに投稿したことで明らかになった。Todesco氏は問題をAppleに報告しているという。Appleは、更新ファイルを配布するなど、脆弱性への対策を発表していない(8月19日時点)。
同社での脆弱性を解析した結果、概念実証のための悪用コードが想定どおりに機能することが確認されたという。脆弱性の影響を受けるのは、バージョン10.9.5~10.10.5。
10.11(El Capitan)のベータ版は影響を受けないことがわかっている。
悪用コードは、2種類の脆弱性を利用してOS Xのカーネルでメモリー破損を引き起こし、悪用コードの実行を妨げるセキュリティ機能をすり抜け、攻撃者にルートアクセス権を付与する。