エヴァン・セレック
· 1分で読めます
Apple、macOSの「片頭痛」脆弱性を修正
Microsoft は、Mac ユーザーに頭痛を引き起こす可能性がある「Migraine」と呼ばれる新しい macOS の脆弱性を特定しました。ただし、これは最近ソフトウェアを更新していない場合に限られます。
5月30日、Microsoftは新たな脅威インテリジェンス論文を公開しました。この論文では、同社が「Migraine」と呼ぶmacOSの脆弱性について詳述しており、既にAppleに警告を発しています。この脆弱性により、マシンのルート権限を持つ攻撃者は、システム整合性保護(SIP)を「自動的にバイパス」し、そのデバイス上で任意の操作を実行できるようになります。
AppleはmacOS Yosemiteのリリース時に、SIP(ルートレス)を初めて導入しました。このセキュリティ要素は、Appleサンドボックスを利用してファイルシステム制限要素などのルートからシステムをロックダウンすることで、macOSソフトウェアを保護することを目的としています。
マイクロソフトは論文の中で、「SIPによってデフォルトで保護されるファイルとディレクトリは、一般的にシステムの整合性に関連するものである」と述べています。さらに、稼働中のシステムでSIPをオフにすることは不可能であり、SIPは常に存在し、実行されていることを意味します。
Microsoft は、macOS での SIP とエンタイトルメントの仕組みを概説し、「Migraine」を発見した経緯、攻撃のアプローチ、SIP をバイパスすることで可能となる攻撃の一般的な影響について詳しく説明しています。
このエクスプロイトが非常に危険だった理由の一つは、攻撃者がリモートから実行できることです。このような攻撃はコンピュータに直接アクセスしている人にとっては容易ですが、Migraineはそうでない場合でも悪用可能です。
Microsoftのエンジニアたちは、移行アシスタントにパッチを当てるだけではこのエクスプロイトを阻止できないことを発見しました。代わりに、AppleScriptの助けを借りて、特別に細工されたTime Machineバックアップファイルを使用することで、セットアップアシスタント経由でエクスプロイトを実行することができました。
「片頭痛」から身を守る方法
前述の通り、Microsoftはすでにこの脆弱性についてAppleに通知しており、その結果、Appleは5月にリリースされたソフトウェアアップデートで潜在的な攻撃ポイントを修正することができました。
この脆弱性から保護された状態を維持したい場合は、Mac を最新バージョンにアップデートしてください。
Appleは2023年5月18日にmacOS Ventura 13.4をリリースしました。これには主にセキュリティパッチやその他の改善が含まれています。
