2021年に明らかになった「macOS」の脆弱性「CVE-2021-30657」。その仕組みはどのようなものだったのか。AppleのOSに詳しいセキュリティ専門家の話を基に解説する。
非営利団体Objective-See Foundationの創設者で、AppleのOSを専門とするセキュリティ研究者パトリック・ウォードル氏は2022年6月6日(米国時間)、セキュリティのカンファレンス「RSA Conference 2022」に登壇。「macOS」の脆弱(ぜいじゃく)性「CVE-2021-30657」「CVE-2021-30853」について語った。この2つの脆弱性は、企業にどのような脅威をもたらすのか。
ウォードル氏によると、攻撃者がCVE-2021-30657およびCVE-2021-30853を悪用すると、アプリケーションの不適切な動作を引き起こすことが可能になる。
CVE-2021-30657は、アプリケーションから「Info.plist」ファイル(アプリケーションの構成情報を記入するファイル)を除外するだけで、macOSが通常実行するセキュリティチェックを回避可能にする。ウォードル氏は、特定のアプリケーションにInfo.plistファイルを含めなければ、そのアプリケーションがAppleのマルウェア検知ツールの対象から外れることを発見したと言う。
ウォードル氏によると、macOSがアプリケーションを実行するプロセスに問題がある。Info.plistファイルを含まないアプリケーションは、実行時にセキュリティチェックの対象にならない。つまり「アプリケーションにInfo.plistファイルがなければ、macOSは『問題なし』と判断する」(同氏)というわけだ。その結果、macOSを狙ったマルウェアが実行可能になる。
2021年には、CVE-2021-30657を「ゼロデイ脆弱性」(ベンダーからセキュリティ更新プログラムが提供される前の脆弱性)として悪用した攻撃があったとウォードル氏は述べる。その後、AppleはCVE-2021-30657とCVE-2021-30853を修正した。
後編は、CVE-2021-30853に焦点を当てる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
