AppleはiOSやmacOSの中核部分であるオペレーティングシステムカーネルの「XNU」に2種類の深刻な脆弱性を発表しました。これにより、Appleデバイスユーザーに最新のiOS、もしくはmacOSにアップグレードするよう緊急勧告されています。
ネットワーク経由で乗っ取られる危険性
アメリカのセキュリティソフトウェア企業Semmleは、世界の13億台以上で動作するiOSやmacOSといったApple製OSの中核部分である、「XNU」と呼ばれるオペレーティングシステムカーネルに2つの深刻な脆弱性があると公表しました。
ネットワーク経由でファイルを操作される脆弱性
XNUカーネルのネットワークコード(CVE-2018-4407)のICMPパケット処理モジュールのヒープバッファオーバーフローの脆弱性です。
これは、攻撃者がネットワーク経由で悪意あるIPパケットを送り込むことにより、標的のデバイスがバッファオーバーフローと呼ばれる状態になり、不正なコードが実行され、デバイスからデータを抽出したりと、端末を乗っ取られる危険性が生じるものです。
この脆弱なICMPコードは多くのAppleデバイスで共有されています。
SemmleはMacBook、iPhone、iPadで脆弱性の存在を確認しており、以下のデモ動画では、攻撃者のパソコン(左)から送り込まれるIPパケットによって、MacBook、iPhone、iPadが再起動させられているのが分かります。
この脆弱性はiOS 12とmacOS Mojave、macOS Sierra、High Sierraで修正されています。まだ、iOS 11またはmacOS SierraまたはHigh Sierraであれば支給アップグレードすることをお勧めします。
ネットワーク経由でファイルを操作される脆弱性
もう一つの脆弱性は、ネットワーク経由でファイルにアクセスする際に使用されるNFS(Network File System)の問題で、macOSに影響します。
この脆弱性を突いた攻撃者は、悪意あるNFSボリュームをマウントして一般の管理者権限よりも高い権限を得ることが出来ます。これにより、攻撃者は、ディスクやメモリ上の任意のファイルの読み取り、書き込み、削除、新しいアプリケーションのインストール、またはデバイスの初期化やデバイスの初期化を行うことができます。
この脆弱性は、2018年7月9日に公開されたmacOS 10.13.6で修正されています。
以上によりSemmleは、「最新版へのアップデートを強く推奨する」と注意を呼びかけています。
