macOS に新たな危険な脆弱性が発見されました. 脆弱性, CVE-2022-42821 として追跡, 悪意のあるアクターが macOS システムを完全に制御できる可能性があります.
CVE-2022-42821: これまでに知られていること?
Microsoft は最近、セキュリティ上の重大な脆弱性を発見しました。 macOS ゲートキーパー, Mac のシステム レベルのセキュリティ機能. CVE-2022-42821 と呼ばれる, この脆弱性により、悪意のあるコードがユーザーの知らないうちに Mac 上の Gatekeeper の保護をバイパスする可能性があります。.
“7月に 27, 2022, Microsoft は、攻撃者が Apple の Gatekeeper セキュリティ メカニズムによって課されたアプリケーション実行制限を回避できる脆弱性を macOS に発見しました, 信頼できるアプリのみが Mac デバイスで実行されるように設計されています. 脆弱性を実証するための概念実証エクスプロイトを開発しました, 私たちは「アキレス」と呼んでいます. このようなゲートキーパー バイパスは、マルウェアやその他の脅威による初期アクセスのベクトルとして利用される可能性があり、macOS での悪意のあるキャンペーンや攻撃の成功率を高めるのに役立つ可能性があります,” マイクロソフトはレポートで共有しました.
ゲートキーパーとは?
Gatekeeper は Mac OS X Lion で導入された機能です。 2011 検証済みのソースからのものでない場合、アプリケーションがシステム上で実行されないように設計されています. アプリケーションの署名を検証し、署名が有効かどうかを確認することで機能します. 署名が無効な場合, その後、ゲートキーパーはアプリケーションの実行をブロックします.
でも, Microsoft が発見した脆弱性により、悪意のあるコードが Gatekeeper の署名検証をバイパスできるようになる. この脆弱性は、有効な署名を持っているが検証済みのソースからのものではないアプリケーションの処理の欠陥によるものです。. これは、攻撃者が正当なソースからのように見える悪意のあるアプリケーションを作成し、ゲートキーパーの保護をバイパスできることを意味します。.
幸運, Apple は、この脆弱性に対するパッチを既に発行しています。. すべての macOS ユーザーは、既存のパッチを適用するために、Apple のオペレーティング システムの最新バージョンがインストールされていることを確認する必要があります。. さらに, ユーザーは、アプリケーションの最新バージョンを実行していることを常に確認し、ソフトウェア ベンダーからのセキュリティ アップデートを定期的に適用する必要があります。.
以前の macOS の脆弱性
Apple の OS で最近検出された別の脆弱性は次のとおりです。 CVE-2022-32917. 匿名で報告, ゼロデイ脆弱性により、悪意のあるアプリケーションがカーネル権限で任意のコード実行攻撃を実行できる可能性がある.