Cybersecurity Newsは2月12日(現地時間)、「macOS Security Breach: CVE-2024-54531 PoC Published, Attackers Can Bypass KASLR」において、macOSの脆弱性「CVE-2024-54531」の概念実証(PoC: Proof of Concept)コードが公開されたと伝えた。

これは高麗大学のHyerean Jang氏、Taehun Kim氏、Youngjoo Shin氏が共同執筆した論文「(PDF) SysBumps: Exploiting Speculative Execution in System Calls for Breaking KASLR in macOS for Apple Silicon」により明らかになった。論文では攻撃手法を「SysBumps」と名付け、macOSのセキュリティ機能「kASLR」を回避できると指摘している。

  • macOS Security Breach: CVE-2024-54531 PoC Published、Attackers Can Bypass KASLR

    macOS Security Breach: CVE-2024-54531 PoC Published, Attackers Can Bypass KASLR

KASLRの回避

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら