macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表

by pixelcreatures

ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。

1726 - XNU: copy-on-write behavior bypass via mount of user-owned filesystem image - project-zero - Monorail
https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=

Google Discloses Unpatched 'High-Severity' Flaw in Apple macOS Kernel
https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html

Google reveals "high severity" flaw in macOS kernel - Neowin
https://www.neowin.net/news/google-reveals-high-severity-flaw-in-macos-kernel/

超優秀バグハンターやハッカーの神童がゼロデイ攻撃の対策を講じるGoogleのセキュリティチーム「Project Zero」はソフトウェアの脆弱性を発見するとベンダーに報告をあげており、これまでにSamsungのソフトウェアや、Windows 10 S、Microsoft Edgeの脆弱性が発見・報告されています。

Googleの脆弱性発見チーム「Project Zero」は「ベンダーへの脆弱性報告」に頭を悩ませている - GIGAZINE

新たにProject ZeroはmacOSのカーネルであるXNUに脆弱性があることを報告しました。この脆弱性はXNUのコピーオンライト(COW)機能についてのもの。プログラムは実行の際にソースデータからコピーを生成します。このコピーは、ソースデータが改変されても通常は守られるものですが、新たに発見された脆弱性はコピーがソースデータの改変に影響したり、コピー先とソースデータを二重読み込みしたりするエクスプロイトを可能にするとのこと。

これにより、物理的なファイルシステムが改変されても、変更についてユーザーに通知されない、という事態が起こります。つまり、悪意ある攻撃者がユーザーに知られずにファイルシステムを改変し、最悪の場合システムが乗っ取られる可能性もあるわけです。

by Pexels

Project Zeroは脆弱性をベンダーに報告した後で90日間の修正パッチ配布猶予を与えています。本件も2018年11月にAppleに対して知らされましたが、期間中の修正バッチ配布がなかったため、「ユーザーが危険にさらされている」という判断から情報が一般公開されるに至りました。ただし、Appleは記事作成時点でProject Zeroとともに問題の対処にあたっており、将来のmacOSのリリースの際に脆弱性は修正されるとみられています。