iOSやmacOSの中核部分であるシステムカーネルの「XNU」に2種類の深刻な脆弱性が発見された、と米セキュリティ企業が公表しました。最新版のiOS12やmacOS Mojaveでは対策済みのため、早急なアップデートを呼びかけています。

ネットワーク経由でiPhoneやMacが乗っ取られる危険性

アメリカのセキュリティソフトウェア企業Semmleは現地時間10月30日、世界の13億台以上で動作するiOSやmacOSといったApple製OSの中核部分である、「XNU」と呼ばれるシステムカーネルに2つの深刻な脆弱性があると公表しました。
 
1つは、攻撃者がネットワーク経由で悪意あるIPパケットを送り込むことで、標的のデバイスがバッファオーバーフローと呼ばれる状態になり、不正なコードが実行され、端末を乗っ取られる危険性が生じるものです。
 
SemmleはMacBook、iPhone、iPadで脆弱性の存在を確認しており、以下のデモ動画では、攻撃者のパソコン(左)から送り込まれるIPパケットによって、MacBook、iPhone、iPadが再起動させられているのが分かります。
 

 
脆弱性についてはAppleに報告済みであり、Appleは9月にリリースされたiOS12とmacOS Mojaveで脆弱性への対処を完了しています。

ネットワーク経由で勝手にファイルを操作される脆弱性も

もう一つの脆弱性は、ネットワーク経由でファイルにアクセスする際に使用されるNFS(Network File System)の問題で、macOSに影響します。
 
この脆弱性を突いた攻撃者は、悪意あるNFSボリュームをマウントして一般の管理者権限よりも高い特別な権限を獲得し、ディスク上のファイルに勝手にアクセスして読み取りや書き換え、消去ができてしまいます
 
この脆弱性には、2018年7月9日に公開されたmacOS 10.13.6で対策が完了しています。

iOS端末の4割は危険!最新版へのアップデートを強く推奨

現在、iPhoneやiPadで動作する最新版のiOS12は、10月29日時点で60%のiOS端末にインストールされています。
 
これは、残り40%の端末は深刻な脆弱性を持ったまま動作していることを意味します。
 
Semmleは、「最新版へのアップデートを強く推奨する」と注意を呼びかけています。
 
現時点での最新版は、現地時間10月30日に公開されたiOS12.1と、macOS Mojave 10.14.1です。
 
 
Source:Semmle via PC Watch
(hato)