Microsoftは1月13日(米国時間)、「Analyzing CVE-2024-44243, a macOS System Integrity Protection bypass through kernel extensions|Microsoft Security Blog」において、macOSからルートキットのインストールを可能にするセキュリティ脆弱性を発見したと報じた。
-
Analyzing CVE-2024-44243, a macOS System Integrity Protection bypass through kernel extensions|Microsoft Security Blog
macOSの新しい脆弱性
Microsoftが発見したmacOSの新しい脆弱性は「CVE-2024-44243」(CVSSスコア: 5.5)として追跡されている。この脆弱性はAppleのシステム整合性保護(SIP: System Integrity Protection)をバイパスするもので、悪用されるとルートキットのインストール、永続的なマルウェアのインストール、アプリのアクセス制御(TCC: Transparency, Consent and Control)のバイパスなどが可能とされる。
攻撃にはroot権限(管理者)が必要とされる。root権限を持つ攻撃者はカスタムファイルシステムを導入することで、ディスクユーティリティを介してシステム整合性保護をバイパスする可能性がある。
MicrosoftはmacOSのシステム整合性保護がシステムの基本的な保護層として機能しており、これをバイパスされると深刻な結果を招くと指摘している。
脆弱性がもたらす影響と対策
攻撃者は新しいファイルシステムまたは改善されたファイルシステムとして被害者に悪意のあるカスタムファイルシステムの導入を促し、永続的な攻撃に成功する可能性がある。この攻撃にはroot権限の取得とローカルアクセス、または管理権限を持つユーザー操作が必要なため、深刻度は警告(Warning)との評価に留まる。
AppleはmacOS Sequoia 15.2にてこの脆弱性を修正した(参考:「About the security content of macOS Sequoia 15.2 - Apple Support」)。macOSを利用しているユーザーは、影響を確認してシステムを最新バージョンにアップデートすることが推奨されている。
