最新のHigh Sierra含むmacOSに「ゼロデイ脆弱性」指摘

 
2017年秋の一般リリースが予定されているHigh Sierraを含むmacOSについて、ゼロデイ脆弱性が指摘されています。ゼロデイ脆弱性がある、とは公に認知されていないシステムの脆弱性が存在する状態を指し、それを利用した攻撃に対して無防備状態にあることを意味します。

認証なしにルート権限を取得可能

今回、macOSに存在するゼロデイ脆弱性を指摘したデベロッパーは、セキュリティ企業Synackに籍をおく、パトリック・ウォードル氏です。同氏によると、この脆弱性を利用して認証なしにルート権限を取得することができるとのことで、攻撃者がファイルを無断でインストールするようなシーンが想定されます。

found neat design flaw in macOS (incl. High Sierra) that can be abused to locally pop r00t shellz ?☠️? Hope to discuss @ upcoming con! #0day pic.twitter.com/5etZ7FbTrp

— patrick wardle (@patrickwardle) August 28, 2017

なお、Appleは以前よりこの脆弱性について認識し、これまで新たなインターフェイスを導入して対処してきましたが、今回発見された脆弱性は見落とされていたようです。

確認が取れ次第、修正される見込み

もっとも、このゼロデイ脆弱性がSynackによって発見されたことは幸いでしょう。同社は、米国家安全保障局（NSA）の元職員が中心となって立ち上げられたスタートアップ企業で、企業や政府機関のシステムに擬似攻撃を実施する「ペネトレーションテスト」を行い、脆弱性を指摘する業務を行っています。
 
したがって、同社のウォードル氏が公開した時点で、すでにAppleに報告されている公算は非常に大きく、確認が取れ次第、次期macOSのアップデートで修正されるものと考えられます。

一般ユーザーが対策できることは

ゼロデイ脆弱性が指摘されるのは、ラップトップやデスクトップPC向けのOSばかりではありません。過去にはiPhoneやiPad向けのOSであるiOSにも脆弱性が指摘されており、セキュリティ専門家は、不要な攻撃を避けるべく、なるべくデバイスを最新OSにアップデートするよう呼びかけています。
 
 
Source：AAPL.Ch,SecurityIntelligence,日経ビジネスONLINE
(kihachi)