マイクロソフトがmacOSのバグを警告 ― Appleの高度なシステム整合性保護(SIP)セキュリティソリューションをリモートで回避し、サードパーティのルートキットの不正インストールを可能にする
Microsoftは、AppleのmacOSに影響を与える重大なセキュリティ脆弱性(CVE-2024-44243として追跡)を発見しました(Bleeping Computer経由)。この脅威により、悪意のある攻撃者はiPhoneメーカーのシステム整合性保護(SIP)を回避し、サードパーティのコードを読み込むことでmacOSカーネルにアクセスできるようになります。
SIPとは、重要な領域におけるルートユーザーアカウントの権限を制限することで、マルウェアがオペレーティングシステム内の重要なデータにアクセスするのをブロックするセキュリティ機能です。そのため、このセキュリティ機能がバイパスされると、オペレーティングシステムは攻撃者の悪意のある策略にさらされやすくなり、特権を持つ重要なファイルやフォルダに不正な変更を加えることができるようになります。
関連:マイクロソフトがセキュアブートの抜け穴をブロックし、Windows 11をファームウェア攻撃から保護
このセキュリティ機能は、オペレーティングシステムの重要なコンポーネントへのアクセスをAppleが承認したプロセスのみに制限する点に注目すべきです。そのため、攻撃者が特権情報への不正アクセスに悪用できるような、オペレーティングシステムの重要なセキュリティ変更を加えることは困難です。このセキュリティ機能は、オペレーティングシステムのリカバリと再起動のプロセス中にのみ無効にすることができ、通常はデバイスへの物理的なアクセスが必要になります。
しかし、今回明らかになった脆弱性により、ハッカーはリモートでセキュリティ機能を無効化し、ルートキットをインストールすることが可能になりました。オペレーティングシステムにアクセスできれば、攻撃者はマルウェアを注入し、透明性、同意、制御(TCC)セキュリティチェックを含む多くのセキュリティ機能を回避して、複雑なユーザーデータへの不正アクセスを取得する可能性があります。
Microsoft によれば:
システム整合性保護(SIP)は、マルウェア、攻撃者、その他のサイバーセキュリティの脅威に対する重要な保護手段として機能し、macOSシステムの基本的な保護層を確立します。SIPをバイパスすると、オペレーティングシステム全体のセキュリティに影響を及ぼし、深刻な結果につながる可能性があります。そのため、特別な権限を持つプロセスによる異常な動作を検出できる包括的なセキュリティソリューションの必要性が強調されます。
このセキュリティ上の欠陥は修正されましたが、マイクロソフトは、ユーザーがオペレーティングシステムが侵害されたことを容易に特定できるような、高度なセキュリティツールの必要性を改めて強調しています。また、サードパーティ製の拡張機能がカーネル内で実行されるのを制限することを推奨しており、これにより、このようなセキュリティ上の欠陥の発生を減らすことができる可能性があります。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。