2022年07月09日 05時00分 公開
特集/連載

“あのファイル”がないとマルウェアが実行可能に macOSにあった脆弱性の正体macOSに見つかった2つの脆弱性を検証する【前編】

2021年に明らかになった「macOS」の脆弱性「CVE-2021-30657」。その仕組みはどのようなものだったのか。AppleのOSに詳しいセキュリティ専門家の話を基に解説する。

[Shaun Nichols,TechTarget]

関連キーワード

Apple | OS | セキュリティ


 非営利団体Objective-See Foundationの創設者で、AppleのOSを専門とするセキュリティ研究者パトリック・ウォードル氏は2022年6月6日(米国時間)、セキュリティのカンファレンス「RSA Conference 2022」に登壇。「macOS」の脆弱(ぜいじゃく)性「CVE-2021-30657」「CVE-2021-30853」について語った。この2つの脆弱性は、企業にどのような脅威をもたらすのか。

“あのファイル”がないとセキュリティチェックを回避――そのファイルとは?

 ウォードル氏によると、攻撃者がCVE-2021-30657およびCVE-2021-30853を悪用すると、アプリケーションの不適切な動作を引き起こすことが可能になる。

 CVE-2021-30657は、アプリケーションから「Info.plist」ファイル(アプリケーションの構成情報を記入するファイル)を除外するだけで、macOSが通常実行するセキュリティチェックを回避可能にする。ウォードル氏は、特定のアプリケーションにInfo.plistファイルを含めなければ、そのアプリケーションがAppleのマルウェア検知ツールの対象から外れることを発見したと言う。

 ウォードル氏によると、macOSがアプリケーションを実行するプロセスに問題がある。Info.plistファイルを含まないアプリケーションは、実行時にセキュリティチェックの対象にならない。つまり「アプリケーションにInfo.plistファイルがなければ、macOSは『問題なし』と判断する」(同氏)というわけだ。その結果、macOSを狙ったマルウェアが実行可能になる。

 2021年には、CVE-2021-30657を「ゼロデイ脆弱性」(ベンダーからセキュリティ更新プログラムが提供される前の脆弱性)として悪用した攻撃があったとウォードル氏は述べる。その後、AppleはCVE-2021-30657とCVE-2021-30853を修正した。


 後編は、CVE-2021-30853に焦点を当てる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news088.jpg

Amazon最強伝説を検証する
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news041.jpg

TwitterとShopifyが提携 米国のマーケターが熱視線を送る“ソーシャルコマース”とは?
TwitterはShopifyとの提携により、米国においてEC機能を拡張する。

news103.jpg

脱Cookie時代にデジタル広告が取り戻すべきものとは?
インターネット黎明期からデジタル広告の市場創造に携わってきた著者が今、気象データの...