>> サイバーニュース > Apple’s Zero-Day Bypasses System Integrity Protection in iOS and OS X
サイバーニュース

AppleのゼロデイはiOSとOSXのシステム整合性保護をバイパスします

apple-imac-ipad-workplace-38568

AppleのOSXのゼロデイ欠陥は、かなり不可能なことのように聞こえるかもしれません. 不運にも, 研究者は確かに、攻撃者が無敵と思われるオペレーティングシステムのキー保護機能を悪用できるゼロデイ脆弱性を発見しました。.

SysCan360の間にSentinelOneの研究者PedroVilaçaによって明らかにされたように 2016 シンガポールでのセキュリティ会議, 欠陥はOSXとiOSの両方に存在します. 両方のシステムに存在するだけでなく、それらのすべてのバージョンにも影響します.

Appleのゼロデイを詳しく見る

この脆弱性により、ローカル特権の昇格が可能になります. Appleの最新の保護機能であるシステム整合性保護をバイパスすることもできます, またはSIP. 研究者によると, この脆弱性により、攻撃者はカーネルベースのエクスプロイトなしでセキュリティ機能を欺くことができます. この欠陥は、任意のバイナリで任意のコードを実行できる非メモリ破損バグとして説明されています.

詳細 任意のコードの実行

ZDnetとの会話で, ビラサ氏はこう言った:

このエクスプロイトを使用して、Appleに特定のバイナリへの資格を与えることができます。. Appleはシステムを更新する必要があるため、変更を行うことを許可されたバイナリがあり、それらのバイナリを悪用してSIPをバイパスすることができます。.

同じエクスプロイトを使用して、署名されていないカーネルコードをロードすることもできます, 次に、カーネル内のSIPを完全に無効にします. 攻撃を開始するために, 槍フィッシングメールで十分です, またはブラウザの脆弱性.

詳細 スピアフィッシング

さらに, 彼はバグが 100 % 信頼性が高く、GoogleChromeやSafariなどのブラウザを対象とするより大きなバグチェーンの一部にすぎない可能性があります.

この脆弱性は信頼性が高く、マシンやプロセスのクラッシュなどの目に見える影響を引き起こさないためです。, 標的型攻撃または国が後援する攻撃で使用される可能性が非常に高い. 手短に, これは、エクスプロイトがもたらすものです:

  • 任意のコードの実行;
  • リモートコード実行;
  • サンドボックスエスケープ;
  • SIPをバイパスするための特権の昇格;
  • システムに常駐する.

保護を維持するためにAppleユーザーは何をすべきか?

脆弱性は最初に開示されました 2015 しかし、Appleに報告されました 2016. 次のアップデートでパッチが適用されています:

  • エルキャピタン 10.11.4
  • iOS 9.3

iOSとOSXの両方の以前のバージョンを実行している場合, すぐに更新することを強くお勧めします.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します