脆弱性

macOS Venturaに攻撃者がアプリ管理のを回避できるサンドボックスを利用したゼロデイ脆弱性がとあるセキュリティ研究者によって発見され、昨年Appleに報告されていましたが、10ヶ月もAppleがその脆弱性があることを知りながらも放置したことによって、その研究者が痺れを切らして脆弱性を公開したことから話題になっています。

AppleはmacOS Big Sur バージョン11.2.1アップデート正式版を日本時間本日未明にリリースしました。今回のアップデートでは、一部のMacBook Proモデルの再充電に関する問題が解決され、またSudo（管理者権限でのコマンド実行）の脆弱性が修正されています。

Appleは近年のmacOSで動作するMacBook Air及びMacBook ProにT2セキュリティチップを搭載していますが、とあるセキュリティ研究者がこのT2セキュリティチップ内に重大な欠陥があることを発見しました。しかもその重大な欠陥はROM（Read Only Memory、読み込み専用メモリ）部分にあるため、事実上Appleはパッチを適用することができず、このままだとユーザデータが危険にされされた状態になるというのです。

Appleは先月に行われたWWDC18（世界開発者会議2018）において、iOS 12の新機能の一つとして、「セキュリティコード自動入力（SMSコード認証の自動記入）」機能を発表したのを覚えている人も多いでしょう。これは、既にiOS 11以前でもApple IDなどでの2ファクタ認証では実現していた、携帯電話番号認証のためのコードが記されたSMS（ショートメール）が送られると、本来は手で打たなければならなかったコードが自動的に記入されるという仕組みです。確かにこの機能はユーザにとっては手間が省けて便利なのですが、悪意のある攻撃者からすると悪用できてしまうということが、セキュリティ研究家のAndreas Gutmann氏によって指摘されています。

iOS 7〜9の脱獄で名を馳せ、iOS脱獄（Jailbreak、ジェイルブレイク）ハッカーグループで、現在はセキュリティ研究専門家達のグループとなっている中国のPangu Lab（盘古实验室）が、複数の顧客のiOSアプリに対してセキュリティ審査を行ったところ、共通するセキュリティホールを見つけたということです。そしてこのセキュリティホールについてPangu LabがJanusプラットフォーム上でトレーサビリティ分析と類似セキュリティホールの検索を行ったところ、調査した全体の10％近いアプリがこのセキュリティホールの影響を受けることがわかりました。現在Pangu Labが作った特別サイトにそのリストが公開されていますが、なんとそのアプリ数は約16,000個（正確には記事更新時点で15,979個）にものぼっており、その中には日本のアプリもあります。

セキュリティ界隈に限らず、テック業界全体でここ2〜3日話題になっている、ここ15年ほどで製造・販売されたインテル（Intel）のチップに全て存在する致命的なセキュリティホール”KPTI”。これを利用した”Meltdown”と”Spectre”によって、普通はアクセスできないカーネルメモリに入ったユーザに関する重要なデータを盗み出されてしまう可能性があります。そして問題はこのセキュリティホールは修復可能なのですが、修復パッチを適用すると、CPU性能が5〜30％と大幅に落ちる可能性があるのです。

中国企業のアリババ（Alibaba、阿里巴巴）のパンドラ研究室のセキュリティ研究者が、iPhone Xにおいて、脱獄可能とされていたiOS 11.1.2のみならず、最新のiOS、iOS 11.2.1も含めた完全脱獄に成功したという報告をしています。つまり、これは最新のiOS 11.2.1にも脱獄に利用可能なセキュリティホールが存在することが明らかになったことを意味します。

Appleは本日、macOS High Sierra向けに緊急セキュリティアップデートパッチ、”Security Update 2017-001″をリリースしました。macOS High Sierraをお使いの全ての人に速やかなセキュリティアップデート適用が推奨されています。該当する人はすぐにでもアップデートすることを強くお勧めします。

長らくiOS 10の新しい脱獄ツールが出ていませんでしたが、ここにきて動きが出ています。脱獄デベロッパのJonathan Levinが本日、Twitter上で新しい情報を出し、Google Project ZeroチームのIan Beerが発見したlibxpcという脆弱性によって、1つ前のiOS、iOS 10.3.2の脱獄が可能になったというのです。

ZDNetの報道によると、イスラエルのセキュリティ会社Zimperiumが、8つのiOSの脆弱性（セキュリティホール）を公開しました。Zimperiumは、これらの脆弱性を利用することで、悪意のある攻撃者が完全にiOSデバイスをコントロール下におくことができるとし、それによってデバイスGPSデータや写真、連絡先などのユーザのプライバシーに関わるデータを得ることができるばかりが、DoS攻撃を仕掛けることもできるようになるというのです。

昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが発見された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはこのiPhone 3GSに対してAppleに対策されることなく完全なコントロール権を持てることになった。

ウィキリークス（WikiLeaks）によって暴露された、CIA（米中央情報局）が利用するデジタルデバイスのセキュリティホール（脆弱性）は、全てのテック系企業が突然大敵を迎えたような形となり業界を震撼させた。これについてAppleは最初に真っ先に声明を発表し、CIAが使用している脆弱性は最新版のiOSによって基本的にほぼ解決されているとした。またAppleのエンジニア達はそれらのCIAに利用された残された脆弱性の修正に努力しているとも。ただ、問題はそのセキュリティホールを塞ぐ作業が順調ではないことだ。

昨年10月、報道でiOSの脆弱性（セキュリティホール）によって、iPhoneがユーザの意図と関係なく繰り返し911（アメリカの110番、緊急通報用電話番号）に電話をかけてしまうという情報があった。当時の報道では、大量の電話が911コールセンターに集中し、1つの911コールセンターが一時サービスが麻痺してしまう程で、またもう2つの911もリスクを抱えたままだったという。そしてこの問題に対して調査が進み、現在はこの事件が思ったより更に深刻であることが判明した。

Apple Insiderによると、AppleはMac用のミュージックコンポーザーアプリのGarageBandの最新パッチをリリースした。この最新パッチではあるセキュリティ研究者が発見したセキュリティホールが修復されており、このセキュリティホールはハッカーに利用されると、GarageBandを通じてファイルを実行すると、悪意のあるコードを実行できてしまうようになるという。

Adobeが今週、Flash Palyerの最新バージョン24.0.0.221をリリースした。このバージョンではシステムへの攻撃が可能になってしまう重大な脆弱性（セキュリティホール）が修正されている。影響を受けるオペレーティングシステムは、Mac、Windows、Linux、そしてChrome OSだ。