macOSに特権昇格の脆弱性

2017年12月末日、「IOHIDeous - IOHIDFamily once again ｜IOHIDFamily 0day」において、macOSに特権昇格の脆弱性があることが公開された。この脆弱性情報は、Siguzaと呼ばれるユーザーが詳細を公開しており、IOHIDFamilyのカーネルドライバを利用することで攻撃可能だという。この攻撃を実現するにはいくつかの条件が必要になるが、条件を満たせば特権を持ったプロセスを得ることが可能になるとされている。

• 資料: IOHIDeous｜IOHIDFamily 0day

明らかにされた脆弱性を悪用することで特権昇格が可能になるが、それにはすでにマシンにアクセスできる状態になっている必要がある。ただし、遠隔からのアクセスを可能にする他の脆弱性と組み合わせることで、遠隔からの攻撃に悪用される可能性がある。

Appleからこの脆弱性に関する発表は行われていないが、今後のアップデートでこの脆弱性が修正対象になるものと見られる。Appleからのセキュリティ情報の提供に注目するとともに、アップデートが提供された場合は迅速に適用することが望まれる。