macOSで発見された脆弱性についてMicrosoftが公表!Gatekeeperをバイパスしマルウェアをダウンロード

投稿日:

by kenji

Appleはソフトウェアの脆弱性について、積極的に悪用されないために詳細に公表することはありませんが、macOSで脆弱性を発見したMicrosoftのセキュリティ研究者が詳細を公表し、話題になっています。

macOSで発見されたGatekeeperをバイパスできる脆弱性

Bleeping Computerによると、Microsoftの主任セキュリティ研究者であるJonathan Bar Or氏は、macOSで脆弱性を発見しレポート

2022年7月27日、MicrosoftはmacOSにGatekeeperをバイパスできる脆弱性を発見。

Gatekeeperは、macOSに組み込まれているセキュリティ機能で、Safariなどのブラウザからアプリをダウンロードする場合、ダウンロードしたファイルにcom.apple.quarantineという名前の特別な拡張属性を割り当て、ユーザーに以下の確認を求めます。

  1. アプリが有効に署名され、Appleによって承認されている場合、起動前にプロンプ​​トでユーザーの同意を求める
  2. それ以外の場合、アプリは信頼されていないため実行できないことがユーザーに通知

Microsoftが発見したGatekeeperをバイパスできる脆弱性は、悪意ある攻撃者がcom.apple.quarantine属性がファイルに割り当てられるのを防ぐことができるもので、Gatekeeperでブロックされる代わりに、アーカイブされたペイロードに含まれる悪意のあるアプリがターゲットのシステムで起動し、攻撃者がマルウェアをダウンロードして展開できるようになるものです。

Gatekeeperをバイパスできる脆弱性は、ロックダウンモードで実行されているMacでも悪用が可能でした。

Appleは12月13日に、macOS13macOS12.6.2macOS1.7.2でGatekeeperをバイパスできる脆弱性のバグ修正を行ったとのことです。

海外でiPhoneを充電!世界140カ国以上で使用可能な充電アダプタがコチラ


関連記事