Mac OS X 10.10 Yosemiteの重大なゼロデイ脆弱性により攻撃者がルートアクセスを取得可能

Table Of Contents

• 研究者がOS X Yosemiteの新しい特権昇格ゼロデイを発見（v10.10.5を含む）
• Appleが脆弱性を把握していないためMacは依然として脆弱

研究者がOS X Yosemiteの新しい特権昇格ゼロデイを発見（v10.10.5を含む）

8月はゼロデイ、脆弱性、欠陥が雨のように降り注いでいます。Androidでは無数の脆弱性が発見されました。Appleも、AppleのOS X 10.10 Yosemiteオペレーティングシステムにおいて深刻なゼロデイ脆弱性を抱えていました。DYLDの脆弱性により、攻撃者は管理者権限なしでマルウェアやアドウェアをインストールできるようになりました。

Appleは迅速に対応し、DYLD_PRINT_TO_FILEの脆弱性に対するパッチを新しいOS Xのポイントリリースで公開しました。しかし、イタリアの開発者ルカ・トデスコは、最近リリースされたv 10.10.5を含むすべての利用可能なアップデートに影響を与える新しいゼロデイ脆弱性をMac OS X 10.10 Yosemiteオペレーティングシステムで発見しました。

https://twitter.com/qwertyoruiop/status/632665422593179649

GitHubページに記載されているこの脆弱性は、AppleのOS XおよびiOSオペレーティングシステム用のデバイスドライバを開発者が記述できるオープンソースフレームワークであるI/O Kitにおけるヌルポインタの逆参照を含む攻撃の組み合わせに依存しており、ルートシェルに概念実証ペイロードをドロップすることができます。トデスコ氏は、この脆弱性はOS X El Capitanで新しい「ルートレス」セキュリティ機能により軽減されている可能性があると述べています。

新しいゼロデイの脆弱性により、攻撃者はパスワードを使用せずにOS X 10.10、10.10.1、10.10.2、10.10.3、10.10.4、または10.10.5オペレーティングシステムを実行しているターゲットのMacコンピュータにルートアクセスを取得できるとトデスコ氏は述べています。

Appleが脆弱性を把握していないためMacは依然として脆弱

トデスコ氏は、この脆弱性についてAppleに通知せず、サイバー犯罪者が悪用できることを知りながら公にすることを決定しました。そのため、この記事を書いている時点で、世界中のMacbookはこのゼロデイに対して脆弱です。

Appleはこのゼロデイを認識し、開示から1か月も経たないうちにDYLDの脆弱性に対して行ったように、できるだけ早くパッチをリリースすることが期待されています。

それまでの間、MacbookやiMacを所有している場合は、PCやノートパソコンの周りに誰を許可するかに注意してください。