2020年10月10日 00時15分

読了まで 217

iOSやmacOSのソースコード、脆弱性により外部からのアクセスが可能になっていた

Sam Curry


 
システムの脆弱性により、やmacOSのソースコードが外部に対して「オープン」な状態となっていたことが、セキュリティ研究チームの調査で明らかになりました。

iCloudのSSRF脆弱性を発見

セキュリティ研究者のサム・カリー氏ら5人で構成されるチームは懸賞プログラムにエントリーし、3カ月間でセキュリティに関連した55種類の脆弱性を発見しました。このうち11種類は深刻なものであったと報告されています。
 
この11種類のなかでも、カリー氏が「非常に見つけにくかった」バグであるとし、アプリ者のスティーブ・トラウトン=スミス氏()が「衝撃的だ」と評しているのが、「iCloudのサーバーサイドリクエストフォージェリ(SSRF)脆弱性」です。
 

iOSやmacOSのソースコードにアクセス可能だった

簡単にいうと、Appleの文書作成アプリ「Pages」Web版の脆弱性により、iOSやmacOS、その他アプリのソースコードを含むAppleの内部リポジトリが、外部からアクセス可能な状態になっていたのです。
 
つまりハッカーらがiOSやmacOSなどのソースコードにアクセスし、読むだけでなくPagesファイルに保存し、ダウンロードもできるようになっていたとのことです。
 
実際カリー氏らセキュリティ研究チームは、Githubリポジトリに、Appleの内部リポジトリにアクセスするためのURLが保管されているのを発見しています。
 
カリー氏らはこの深刻な脆弱性を発見し次第すぐにAppleに報告しているため、現在はこの問題は修正されています。
 
 
Source:Sam Curry via Steve Troughton-Smith(@stroughtonsmith)/Twitter
(lunatic)

カテゴリ : 最新情報   タグ : , , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる