AppleはMicrosoftの研究者がハッカーによって使用される可能性のある脆弱性についてiPhoneメーカーに警告した後、MacOSソフトウェアのセキュリティバグを修正しました。
MicrosoftはMacOSの脆弱性を発見し、攻撃者がmacOSのシステム整合性保護(SIP)をバイパスし、デバイス上で任意の操作を実行する。
このバグにより、潜在的な攻撃者は、「システムファイルを上書きするか、永続的で検出できないマルウェアをインストールする」ことができるハードウェアインターフェイスをインストールできました。
「攻撃者が影響を受けるデバイスをroot化する特権を昇格させる可能性のある同様の手法も見つかりました。これらの調査結果は、Microsoft Security Vulnerability Research(MSVR)を介したCoordinated Vulnerability Disclosure(CVD)を通じてAppleと共有しました。」Microsoft 365 Defender Research Teamは声明の中で述べています。
Appleは、最新のセキュリティアップデートでこの脆弱性の修正を発行しました。現在はCVE-2021-30892として識別されています。
SIPはセキュリティテクノロジーです。システム整合性を損なう可能性のある操作をrootユーザーが実行することを制限するmacOS。
「この脆弱性は、インストール後のスクリプトを含むApple署名のパッケージのインストール方法にあることがわかりました。悪意のある攻撃者が、インストールプロセスを乗っ取る特別に細工されたファイルを作成する可能性があります」とMicrosoftの研究者は述べています。
SIPの制限を回避した後、攻撃者は悪意のあるカーネルドライバー(ルートキット)をインストールしたり、システムファイルを上書きしたり、永続的で検出できないマルウェアをインストールしたりする可能性があります。
ネットワークがますます増えるにつれて異種の場合、Windows以外のデバイスを危険にさらそうとする脅威の数も増加します。
Microsoft Defender for Endpoint on Macを使用すると、組織はmacOSデバイスの可視性を獲得し、脅威を検出できます。
「この調査は、セキュリティ研究者とソフトウェアベンダー間のコラボレーションの重要性を強調しています。 、およびより大きなセキュリティコミュニティ」とMicrosoftは付け加えた。
FacebookTwitterLinkedin