先月リリースされたmacOS13.4では49個のセキュリティパッチが提供されましたが、Microsoftが発見したシステム整合性保護(SIP)をバイパスできる脆弱性について詳細が発表されています。
Microsoftシステム整合性保護(SIP)をバイパスできるmacOS脆弱性発見
Microsoftは、macOSへの移行に関連するMigraine(片頭痛)と呼ばれるmacOSの脆弱性を発見し、詳細を発表。
Microsoftは、macOSの脆弱性Migraineは、日常的なマルウェアハンティング中に発見しました。
Microsoftによると、Migraineは、rootアクセスを持つ攻撃者がmacOSのシステム整合性保護(SIP)を自動的にバイパスし、デバイス上で任意の操作を実行できる可能性があります。
SIPは、rootユーザーによるシステムの整合性を損なう可能性のある操作の実行を制限するmacOSのセキュリティテクノロジです。
SIPをバイパスすると、攻撃者やマルウェア作成者がルートキットをインストールし、永続的なマルウェアを作成し、追加の技術やエクスプロイトによる攻撃対象領域を拡大する可能性が高まるなど、深刻な結果につながる可能性があります。
調査結果は、Microsoft Security Vulnerability Research (MSVR)により、Appleと情報共有されました。
2023年5月18日にAppleによってリリースされたmacOS13.4でセキュリティパッチが提供されたとのことで、早めのアップデートが推奨されています。