あなたが毎回 Mac をシャットダウンすると、「今すぐコンピュータをシャットダウンしてもよろしいですか?」というポップアップが表示されます。 プロンプトの下にあるのは、私たちのほとんどが見落としがちなもう 1 つのオプションです。マシンの電源を入れ直したときに、現在開いているアプリとウィンドウを再度開くという選択です。 研究者は、この「保存された状態」機能の脆弱性を悪用する方法を発見しました。これを使用して、Apple のセキュリティ保護の重要な層を破ることができます。
macOS のセキュリティを破るプロセス インジェクション攻撃を受けやすいこの脆弱性により、攻撃者は Mac 上のすべてのファイルを読み取ったり、Web カメラを制御したりできる可能性があると、オランダに本拠を置くサイバーセキュリティ会社 Computest のセキュリティ研究者である Thijs Alkemade は述べています。欠陥。 「これは基本的に、3 つの異なる場所に適用できる 1 つの脆弱性です」と彼は言います。
保存された状態機能に対する最初の攻撃を展開した後、Alkemade は Apple エコシステムの他の部分を移動することができました。 macOS サンドボックスこれは、ハッキングの成功を 1 つのアプリに限定するように設計されており、システム整合性保護 (SIP) をバイパスします。SIP は、承認されたコードが Mac 上の機密ファイルにアクセスするのを阻止するように設計された重要な防御策です。
で作品を発表しているアルケマデ ラスベガスでの Black Hat カンファレンス 今週 — は 2020 年 12 月に最初に脆弱性を発見し、バグ報奨金制度を通じて Apple に問題を報告しました。 彼は研究に対して「かなり良い」報酬を受け取ったと彼は言いますが、その金額の詳細は明らかにしません. それ以来、Apple は欠陥を修正するために 2 つのアップデートを発行しました。 2021年4月 そして再び 2021年10月.
この欠陥について尋ねられたとき、Apple は、Alkemade のプレゼンテーションの前にコメントはなかったと述べた。 脆弱性に関する同社の 2 つの公開アップデートでは詳細が明らかにされていませんが、この問題により、悪意のあるアプリがユーザーの機密情報を漏えいし、攻撃者がシステムを通過できるように権限を昇格させる可能性があると述べています。
Apple の変更は、アプリ作成者向けの同社の開発ワークスペースである Xcode でも確認できます。 ブログ投稿 Alkemade からの攻撃について説明しています。 研究者によると、Apple は 2021 年 10 月にリリースされた Monterey オペレーティング システムを実行している Mac の問題を修正しましたが、以前のバージョンの macOS は依然として攻撃に対して脆弱です。
攻撃を成功させるには複数の手順がありますが、基本的には最初に戻ります プロセス注入 脆弱性。 プロセス インジェクション攻撃により、ハッカーはデバイスにコードを挿入し、当初の意図とは異なる方法でコードを実行することができます。
攻撃は珍しいことではありません。 「特定のアプリケーションにプロセス インジェクションの脆弱性が見つかることはよくあります」と Alkemade 氏は言います。 「しかし、非常に普遍的に適用できるものがあることは、非常にまれな発見です」と彼は言います。
Alkemade が発見した脆弱性は、保存状態システムの「シリアル化された」オブジェクトにあり、Mac をシャットダウンしたときに開いているアプリやウィンドウを保存します。 この保存された状態システムは、Mac の使用中にも実行できます。 アプリナップ.