Mac OS Xに新たな2つの脆弱性、攻撃者がルート特権を取得 - Symantec

シマンテックは8月17日、Mac OS Xに新たな2つの脆弱性を確認したとセキュリティブログで公開した。

脆弱性は、攻撃者がユーザーのコンピュータに侵入して特権を昇格し、ルートアクセス権を取得できるというもの。ユーザーがアプリケーションを実行することで、攻撃が実行される仕様となる。

脆弱性は、イタリアの研究者Luca Todesco氏が発見し、8月16日に概念実証の悪用コードをGithubに投稿したことで明らかになった。Todesco氏は問題をAppleに報告しているという。Appleは、更新ファイルを配布するなど、脆弱性への対策を発表していない(8月19日時点)。

同社での脆弱性を解析した結果、概念実証のための悪用コードが想定どおりに機能することが確認されたという。脆弱性の影響を受けるのは、バージョン10.9.5～10.10.5。10.11(El Capitan)のベータ版は影響を受けないことがわかっている。

悪用コードは、2種類の脆弱性を利用してOS Xのカーネルでメモリー破損を引き起こし、悪用コードの実行を妨げるセキュリティ機能をすり抜け、攻撃者にルートアクセス権を付与する。