- 北九州市小倉北区 #15
9 :名無しさん[]:2018/11/09(金) 22:34:59.30 ID:0ggA+N3l - macOSやiOSなどAppleの全OSに深刻な脆弱性 2018年11月2日 18:02
https://pc.watch.impress.co.jp/docs/news/1151400.html
米セキュリティ企業のSemmleは10月30日(米国時間)、Appleの開発する、macOSや
iOSなどのOSカーネルである「XNU」に脆弱性を発見したことを公表した。
脆弱性を発見したのはSemmleのセキュリティ研究チームに属するKevin Backhouse
氏で、ネットワークコードおよびクライアント側のNFS実装に脆弱性があるという。とも
にAppleへ報告済みであり、最新のアップデートで修正されている。
XNUカーネルは、macOSやiOS、tvOS、audioOS、watchOSと、Appleの開発するすべ
てのOSに共通して使われているカーネルで、本脆弱性は、13億台以上ある世界中
のAppleデバイスに影響する可能性があるとしている。
1つは、XNUカーネルのネットワークコード内にある「ICMPパケット処理モジュールの
ヒープバッファオーバーフローの脆弱性(CVE-2018-440)」で、悪意のあるIPパケット
をネットワーク経由で受信することで、任意のコードを実行されたり、デバイスからデ
ータを抽出されるといった可能性がある。またヒープ領域を無意味なデータで上書き
することで、デバイスをクラッシュ、再起動させることも可能であるという。
この脆弱性の影響を受けるのは、iOS 11または以前のmacOS Sierra/High Sierraを
実行している全デバイスで、iOS 12および、最新パッチ適用済みのmacOS Sierraと
High Sierra(とmacOS Mojave以降)で修正されている。
同社では10月29日時点で、iOSデバイスのうち60%しかiOS 12を適用していないこと
から、未アップデートのユーザーに対して強くアップデートの適用を推奨している。
2つ目の脆弱性は、XNUカーネルのクライアント側の「Network File System (NFS)」の
実装にあり、5つの悪用可能な脆弱性(CVE-2018-4259、CVE-2018-4286、CVE-2018
-4287、CVE-2018-4288、CVE-2018-4291)が発見されている。
NFSプロトコルは、ネットワーク上のファイルにローカルストレージのようにアクセス
するためのもので、NASなどで広く利用されているが、上記の脆弱性では、悪意ある
NFSボリュームをマウントすることで、攻撃者がカーネルレベルの特権を取得するこ
とが可能となる。
カーネルの特権レベルは、通常の管理者権限(ユーザー)よりも高く、ディスクやメモリ
上の任意のファイルの読み取り、書き込み、削除、アプリケーションのインストール、
デバイスの初期化などを実行できてしまう。macOSでは、NFSで共有ストレージをマ
ウントするために特別な権限は不要のため、ゲストアカウントを含むあらゆるユーザー
が、悪意あるボリュームをマウントしてしまうことで脆弱性の影響を受けるという。
こちらも7月9日にリリースされたmacOS 10.13.6で修正されているため、macOS 10.13.5
以前を実行しているユーザーはアップグレードを強く推奨するとしている。
|