ゼロデイ脆弱性

macOS Venturaに攻撃者がアプリ管理のを回避できるサンドボックスを利用したゼロデイ脆弱性がとあるセキュリティ研究者によって発見され、昨年Appleに報告されていましたが、10ヶ月もAppleがその脆弱性があることを知りながらも放置したことによって、その研究者が痺れを切らして脆弱性を公開したことから話題になっています。

昨日、iOS 12.1.4がリリースされたことは当ブログでもお伝えした通りですが、このiOS 12.1.4の表向きの主な修正点はグループFaceTimeで相手側が応答しなくても相手の音声を盗聴できてしまうという重大なバグとされていました。しかしその後、Googleのトップセキュリティエンジニアが、iOS 12.1.4で修正された2つのゼロデイセキュリティの脅威を明らかにしました。GoogleのProject ZeroセキュリティチームのチームリーダーであるBen Hawkes氏が、Twitter上でその脆弱性の存在と脅威についてTweetしたのです。

グーグル（Google）が2年前にゼロデイセキュリティホールに特化した研究チームProject Zeroを設立していた。そして最近、このチームがAppleのデスクトップ・ノートデバイス用OSの”macOS(OS X)”及びモバイルデバイス用OS”iOS”のカーネルレベルに致命的なセキュリティホールを発見していたことが判明した。しかもそのセキュリティホールでは、OSを最新にしていないと攻撃者のアカウント権限がアップグレードされ、ルート権限までとられてしまうというほどのものだったという。

一般的には、iOS 9.3.4がiOS 10がリリースされる前の最終バージョンではないかと見られていた。しかしAppleは昨日未明に、突然iOS 9.3.5をリリースした。ベータ版が全くなかったことから、これは想定外、予想外のリリースであったことが判明している。ではなぜAppleはiOS 10のリリースが近いのに矢継ぎ早にiOS 9.3.5をリリースしたのだろうか？なぜiOS 10と共にリリースできなかったのだろうか？