トップページ > 最新情報 > iOSやmacOSのソースコード、脆弱性により外部からのアクセスが可能になっていた
2020年10月10日 00時15分

読了まで 217

iOSやmacOSのソースコード、脆弱性により外部からのアクセスが可能になっていた

Sam Curry


 
システムの脆弱性により、iOSやmacOSのソースコードが外部に対して「オープン」な状態となっていたことが、セキュリティ研究チームの調査で明らかになりました。

iCloudのSSRF脆弱性を発見

セキュリティ研究者のサム・カリー氏ら5人で構成されるチームはAppleのバグ懸賞プログラムにエントリーし、3カ月間でセキュリティに関連した55種類の脆弱性を発見しました。このうち11種類は深刻なものであったと報告されています。
 
この11種類のなかでも、カリー氏が「非常に見つけにくかった」バグであるとし、アプリ開発者のスティーブ・トラウトン=スミス氏(@stroughtonsmith)が「衝撃的だ」と評しているのが、「iCloudのサーバーサイドリクエストフォージェリ(SSRF)脆弱性」です。
 

iOSやmacOSのソースコードにアクセス可能だった

簡単にいうと、Appleの文書作成アプリ「Pages」Web版の脆弱性により、iOSやmacOS、その他アプリのソースコードを含むAppleの内部リポジトリが、外部からアクセス可能な状態になっていたのです。
 
つまりハッカーらがiOSやmacOSなどのソースコードにアクセスし、読むだけでなくPagesファイルに保存し、ダウンロードもできるようになっていたとのことです。
 
実際カリー氏らセキュリティ研究チームは、Githubリポジトリに、Appleの内部リポジトリにアクセスするためのURLが保管されているのを発見しています。
 
カリー氏らはこの深刻な脆弱性を発見し次第すぐにAppleに報告しているため、現在はこの問題は修正されています。
 
 
Source:Sam Curry via Steve Troughton-Smith(@stroughtonsmith)/Twitter
(lunatic)

カテゴリ : 最新情報  タグ : , , , , ,

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる