何年もの間、アップル は、iPhone と Mac のセキュリティ システムを強化しました。 しかし、このような問題を免れる企業はありません。 調査により、Apple の iPhone および Mac オペレーティング システムに影響を与える可能性のある新しいクラスのバグが明らかになりました。悪用された場合、攻撃者がメッセージ、写真、および通話履歴を一掃する可能性があります。
セキュリティ会社 Trellix の Advanced Research Center の研究者は今日、 公開の詳細 犯罪者のハッカーが Apple のセキュリティ保護を突破し、独自の不正なコードを実行できるようになる可能性があるバグについて。 チームは、彼らが発見したセキュリティ上の欠陥 (重大度は中から高にランク付けされています) は、Apple がユーザーを保護するために導入した保護を迂回していると述べています。
Trellix の脆弱性調査担当ディレクターである Doug McKee は、次のように述べています。 McKee は、新しいバグ クラスを見つけることは、研究者と Apple がより類似したバグを見つけ、全体的なセキュリティ保護を改善できる可能性があることを意味すると述べています。 Apple は発見したバグを修正しており、悪用された形跡はありません。
Trellix の調査結果は、Google とトロント大学の研究施設である Citizen Lab による以前の研究に基づいています。 2021 年、この 2 つの組織は、イスラエルのスパイウェア メーカーである NSO グループにリンクされた、ゼロクリック、ゼロデイ iOS エクスプロイトである ForcedEntry を発見しました。 (高度に洗練されたエクスプロイトは、サウジアラビアの活動家の iPhone で発見され、NSO の Pegasus マルウェアのインストールに使用されました。)
ForcedEntry を分析したところ、2 つの重要な部分が関係していることがわかりました。 1 つ目は、iPhone をだまして、GIF に偽装した悪意のある PDF を開くように仕向けるものです。 の 第二部 攻撃者の逃亡を許した Apple のサンドボックス、これにより、アプリが他のアプリによって保存されたデータにアクセスしたり、デバイスの他の部分にアクセスしたりできなくなります。 Trellix の研究は、上級脆弱性研究者 Austin Emmitt によるもので、その 2 番目の部分に焦点を当てており、最終的に彼が見つけた欠陥を使用してサンドボックスをバイパスしました。
具体的には、Emmitt は、NSPredicate を中心とする一連の脆弱性を発見しました。 Apple のシステム内のコードをフィルタリングできるツール. NSPredicate は最初に ForcedEntry で悪用されました。2021 年の調査の結果、Apple は悪用を阻止する新しい方法を導入しました。 しかし、それらは十分ではないようです。 Trellix は、その研究の詳細を概説するブログ投稿で、「これらの新しい緩和策がバイパスされる可能性があることを発見しました」と述べています。
McKee は、この新しい NSPredicate クラス内のバグが、macOS と iOS の複数の場所に存在していたと説明しています。 飛び込み台、iPhone のホーム画面を管理し、位置データ、写真、およびカメラにアクセスできるアプリ。 バグが悪用されると、攻撃者は閉鎖されるべき領域にアクセスできます。 Trellix が公開した概念実証ビデオは、脆弱性が悪用される方法を示しています。
新しいクラスのバグは、「人々がその存在を知らなかったために、これまで研究していなかった領域にレンズをもたらします」と McKee は言います。 「特に ForcedEntry の背景には、その洗練されたレベルの誰かがすでにこのクラスのバグを利用していたからです。」
重要なことに、これらのバグを悪用しようとする攻撃者は、誰かのデバイスへの最初の足がかりを必要とします。 NSPredicate システムを悪用する前に、侵入経路を見つける必要がありました。 (脆弱性の存在は、それが悪用されたことを意味するものではありません。)
Apple は、1 月にリリースされた macOS 13.2 および iOS 16.3 ソフトウェア アップデートで Trellix が発見した NSPredicate の脆弱性にパッチを適用しました。 Apple は、発見された脆弱性に対する CVE も発行しています: CVE-2023-23530 および CVE-2023-23531。 Apple はこれらの脆弱性に対処したため、 新しいバージョンの macOS および iOS. これらには、人々のデバイスで悪用されていたバグのセキュリティ修正が含まれていました。 必ず更新してください アイフォン、アイパッド、 と マック オペレーティング システムの新しいバージョンが利用可能になるたびに。