マルコム・オーウェン
· 1分で読めます
Mac 版 GarageBand の最新パッチでは、音楽作成ソフトウェアの脆弱性が修正されているが、セキュリティ研究者によると、攻撃者は不正なプロジェクト ファイルを使用して悪意のあるコードを実行することでこの脆弱性を悪用する可能性があるという。
GarageBandをバージョン10.1.6にアップデートするこのパッチは、Cisco TalosのTyler Bohan氏が発見した単一の脆弱性を修正するものです。Appleによるこのバグの説明では、「悪意を持って作成された」GarageBandプロジェクトファイルを開くと「任意のコード実行」につながる可能性があるとされており、AppleはmacOSアプリのメモリ処理を改善することで破損の問題を解消しています。
Bohan氏によると、問題は独自の.bandファイル形式の解析にあるとのことです。ファイルは複数のセグメントに分割され、それぞれが独自のプロパティを持っています。ただし、各セグメントの長さはユーザーが制御可能であり、各セグメントの長さが定義された範囲内にあるかどうかを確認する検証は行われていません。
この検証の欠如は、攻撃者が隠しコードを含む .band ファイルを作成し、GarageBand 内でそのファイルを開くと実行できる可能性があることを意味します。
Bohan氏はGarageBandに2つの脆弱性を発見しました。同様の検証問題は以前の10.1.5パッチで部分的に修正されていました。今回の脆弱性はこの不完全な修正に起因しており、火曜日のパッチリリースで修正されました。
どちらの脆弱性も実際に悪用された可能性は低く、Bohan氏がこれらの脆弱性を公表したのはAppleがこれらの脆弱性に対するパッチをリリースした後のことでした。責任ある開示手続きと、潜在的な被害者が不正なファイルを自ら開く必要があることを考慮すると、これらの脆弱性が攻撃に利用された可能性は低いと考えられます。
GarageBand 10.1.6 は、Mac App Store アップデートを通じてダウンロードできます。
