Jamfは10月6日(米国時間)、「Jamf Threat Labs identifies macOS Archive Utility vulnerability allowing for Gatekeeper bypass」において、macOSのアーカイブユーティリティに脆弱性が存在していたと伝えた。特別に細工されたアーカイブを悪用することで、セキュリティプロンプトが表示されることなく、署名も公証もないアプリケーションの実行が可能だったことが報告されている。

  • Jamf Threat Labs identifies macOS Archive Utility vulnerability allowing for Gatekeeper bypass

    Jamf Threat Labs identifies macOS Archive Utility vulnerability allowing for Gatekeeper bypass

Appleのセキュリティ対策を回避できる可能性のあったmacOSの脆弱性が発見され、Appleに報告されていたことが明らかとなった。macOSに標準で組み込まれているアーカイブユーティリティに存在していた欠陥で、Jamfのセキュリティ研究チームは2022年5月31日に調査結果をAppleに伝えたと説明している。

アーカイブユーティリティは7-ZIP、ZIP、TAR、CPIO、GZIP、Apple Archiveなど、さまざまなアーカイブ形式の圧縮ファイルからファイルを抽出することができるアプリケーション。デフォルトでサポートされているアーカイブをダブルクリックするだけで、アーカイブの解凍処理が実行されるようになっている。

報告を受けたAppleは発見された脆弱性に対してCVE-2022-32910を割り当て、2022年7月20日にこの脆弱性にパッチを適用したmacOSをリリースしている。この問題に対処したmacOSのバージョンは次のとおり。

JamfはmacOSのセキュリティ機能を回避しようとするサイバー犯罪者が後を絶たないと述べており、引き続きmacOSの脅威や脆弱性を検出し、発見次第Appleに報告するよう警戒していくと伝えている。