Microsoftは5月30日(米国時間)、「New macOS vulnerability, Migraine, could bypass System Integrity Protection|Microsoft Security Blog」において、macOSに深刻な脆弱性があることを伝えた。管理者権限を持つ攻撃者がmacOSのSystem Integrity Protection(SIP)を回避し、デバイス上で自由に操作することができる可能性がある重大な脆弱性とされており注意が必要。

  • New macOS vulnerability、Migraine、could bypass System Integrity Protection|Microsoft Security Blog

    New macOS vulnerability, Migraine, could bypass System Integrity Protection|Microsoft Security Blog

「Migraine」と呼ばれる新たな脆弱性がmacOSに存在することがわかった。CVE-2023-32369として追跡されているこの欠陥を悪用することでmacOSに実装されているセキュリティ対策機能であるSIPが回避され、深刻な結果につながる恐れがあるという。

具体的には撃者やマルウェア作者がルートキットのインストールに成功したり、永続的なマルウェアを作成したり、追加のテクニックやエクスプロイトの攻撃対象が拡大する可能性が高まると警告している。

Microsoftにより発見されたMigraineはAppleに報告され、Appleが2023年5月18日にリリースしたセキュリティアップデート(macOS Ventura 13.4、macOS Monterey 12.6.6、macOS Big Sur 11.7.7)にて修正が行われている。該当となるmacOS製品を使用しているユーザは提供されているCVE情報やベンダーが提供する情報を確認するとともに、速やかにアップデートを適用することが推奨される。