macOS12.5で発見された脆弱性についてセキュリティ専門企業が公表!Archive Utilityの欠陥でGatekeeperをバイパス

投稿日:

by kenji

Apple

Appleはソフトウェアの脆弱性について、積極的に悪用されないために詳細に公表することはありませんが、macOS12.5で脆弱性を発見したセキュリティ専門企業が詳細を公表し、話題になっています。

macOS12.5で発見された脆弱性について専門企業が公表

Apple Insider Newsによると、セキュリティ専門企業のJamf Threat Labsは、macOS12.5でArchive Utilityに脆弱性を発見し5月31日にAppleに通知、Appleは2022年7月にセキュリティパッチをリリースしました。

Archive Utilityとは、Appleが提供するArchiveツールで、Archiveはファイルを圧縮して保存するために一般的に使用され、デバイス間で複数のファイルを簡単に共有できるようするものです。

Jamf Threat Labsによると、発見された脆弱性は、Safari Webブラウザに、巧妙に細工されたZIP Archiveを利用してGatekeeperと呼ばれるセキュリティチェックを回避できるものでした。

具体的には、パッチが適用される前は、攻撃者は特定のターミナルコマンドを使用して悪意のあるアプリをZIPファイル内に配置し、Safariの脆弱性を悪用することができました。

現在は、Jamf Threat Labsが発見したmacOS12.5の脆弱性については、Appleのセキュリティパッチにより脅威にはなっていません。

Apple Insider Newsは、攻撃者から身を守るため、macOSを最新の状態に保つことをすすめています。

海外でiPhoneは充電できるのか?変圧器が必要なケースを紹介

参考:Apple Insider News 写真:Apple

関連記事