macOSで発見された脆弱性についてMicrosoftが公表!Gatekeeperをバイパスしマルウェアをダウンロード
Appleはソフトウェアの脆弱性について、積極的に悪用されないために詳細に公表することはありませんが、macOSで脆弱性を発見したMicrosoftのセキュリティ研究者が詳細を公表し、話題になっています。
macOSで発見されたGatekeeperをバイパスできる脆弱性
Bleeping Computerによると、Microsoftの主任セキュリティ研究者であるJonathan Bar Or氏は、macOSで脆弱性を発見しレポート。
2022年7月27日、MicrosoftはmacOSにGatekeeperをバイパスできる脆弱性を発見。
Gatekeeperは、macOSに組み込まれているセキュリティ機能で、Safariなどのブラウザからアプリをダウンロードする場合、ダウンロードしたファイルにcom.apple.quarantineという名前の特別な拡張属性を割り当て、ユーザーに以下の確認を求めます。
- アプリが有効に署名され、Appleによって承認されている場合、起動前にプロンプトでユーザーの同意を求める
- それ以外の場合、アプリは信頼されていないため実行できないことがユーザーに通知
Microsoftが発見したGatekeeperをバイパスできる脆弱性は、悪意ある攻撃者がcom.apple.quarantine属性がファイルに割り当てられるのを防ぐことができるもので、Gatekeeperでブロックされる代わりに、アーカイブされたペイロードに含まれる悪意のあるアプリがターゲットのシステムで起動し、攻撃者がマルウェアをダウンロードして展開できるようになるものです。
Gatekeeperをバイパスできる脆弱性は、ロックダウンモードで実行されているMacでも悪用が可能でした。
Appleは12月13日に、macOS13、macOS12.6.2、macOS1.7.2でGatekeeperをバイパスできる脆弱性のバグ修正を行ったとのことです。
