AppleのOS Xデスクトップオペレーティングシステムを悩ませている「権限昇格」バグは、同社が現在取り組んでいる次のセキュリティアップデートで修正される予定であると、同社広報担当者が本日発表した。
ガーディアン紙は、DYLDとして知られる危険なゼロデイ脆弱性に対する修正が、OS X El Capitanが今秋一般向けにリリースされる前にパッチされる予定だと報じた。
DYLD 脆弱性とは何ですか?
DYLD バグの脆弱性により、ユーザーにパスワードの入力を求めることなく、管理者アクセス権を持つ Mac 上で悪意のあるコードが実行される可能性がある。
ArsTechnica が説明しているように、権限昇格の脆弱性はすでに少なくとも 1 つのアドウェアインストーラーによって悪用され、機能強化に利用されています。
Malwarebytes によると、問題のアドウェアは、VSearch、Genieo アドウェア、MacKeeper ジャンクウェアなどのマルウェアやアドウェア アプリケーションを完全なルート権限でインストールし、ユーザーを Mac App Store の Download Shuttle アプリに誘導する機能を持っていたという。
このバグは、セキュリティ研究者のステファン・エッサー氏によって先週明らかにされたもので、AppleがOS X Yosemiteに追加した新しいエラーログ機能に起因する。
なぜ気にする必要があるのか
権限昇格の脆弱性は、ユーザーが気付かないうちにアドウェア、スパイウェア、その他の悪意のあるソフトウェアをインストールするために広く悪用されています。攻撃者は管理者権限で悪意のあるコードを挿入できるため、悪意のあるコードを実行するためにユーザーが管理者パスワードを入力する必要はありません。
その結果、ユーザーは、使用しているブラウザにコード実行の脆弱性が1つあるだけで、簡単に侵入される可能性があります。「攻撃者がSafari、Firefox、Chromeでそのようなバグを1つでも見つければ、あなたは敗北です」とArsは警告しています。
誰が危険にさらされているのか?
まず、Mac OS X 10.10.4の最新リリースをご利用の方は、DYLD脆弱性が修正されていないため、ご注意ください。この脆弱性はOS Xのゲストアカウントからも影響を受けます。明るいニュースとしては、このバグは近日リリース予定のOS X Yosemite 10.10.5ソフトウェアアップデートのベータ版で修正されています。
しかし、ゲートキーパーはどうでしょうか
幸いなことに、Apple は、より広範なパッチがリリースされるまで、疑いを持たないユーザーを DYLD 攻撃から保護するための積極的な対策を講じています。
同社が、この脆弱性のさらなる悪用を防ぐために講じた対策には、この脆弱性を利用する開発者の認証情報を取り消すことなどがある。これには、Apple が定期的に更新するマルウェアのリストに掲載されているアプリも含まれる。
ダウンロードしたアプリが認可されたソースからのものであるかどうかを検証するOS Xの機能であるGatekeeperは、Mac App Storeの不正な開発者が認証情報の取り消しリスクを冒してでも感染マシンを攻撃しようとした場合、DYLDエクスプロイトに対する完全な保護を提供できないことを覚えておいてください。さらに重要なのは、GatekeeperはMac App Store以外で既にダウンロード・インストールしたソフトウェアからの攻撃からは絶対に保護できないということです。
まとめ
前述のとおり、Apple は OS X 10.10.5 が正式にリリースされる前に、脆弱性を修正するパッチをスタンドアロンのセキュリティ アップデートの形で迅速に提供する予定です。
その間、ダウンロードする内容には注意してください。
出典:ガーディアン
