Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明
2016年1月17日 15:20
昨年9月、OS Xで信頼されないアプリケーションをブロックするGatekeeperに脆弱性CVE-2015-7024が発見され、Appleが修正プログラムを配布しているのだが、脆弱性の根本的な修正はされていないことが判明したそうだ(InfoWorldの記事、Ars Technicaの記事、9to5Macの記事)。 Gatekeeperでは実行を許可するダウンロード元として、Mac App Storeのみ、Mac App Storeと確認済みの開発元、すべてのアプリケーションという3段階の設定があり、設定に応じて署名の確認が行われる。ただし、署名の確認はユーザーの操作で最初に実行されるファイルにのみ行われるため、最初のファイルがAppleにより署名されている場合、2番目以降に実行されるファイルを置き換えることで、Gatekeeperの設定にかかわらず任意のファイルを実行できる。Appleのディスクイメージファイル(.dmgファイル)にパッケージングしてマルウェアの配布に使用することも可能だという。 脆弱性を報告したSynackのPatrick Wardle氏が修正プログラムを調べたところ、リパッケージングが可能と報告したいくつかのファイルをブラックリストに追加するだけのものだったという。そのため、ブロックされない別の実行ファイルを使用することで再現できたとのこと。Appleはこのファイルをブロックする修正プログラムを14日にリリースしているが、また別の実行ファイルを探すのは難しくないようだ。 スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX | バグ | アップル
関連ストーリー: 2015年に脆弱性の報告件数が多かった製品は? 2016年01月08日 Apple、Mac App Storeからインストールした一部のアプリが一時的に起動できなくなった問題の原因を説明 2015年11月21日 OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日 OS X/iOSでほかのアプリが保存したパスワードなどを取得できるという未修正脆弱性が見つかる 2015年06月18日 Google、OS Xの未解決の脆弱性を公開 2015年01月27日 AppleがOS Xのアップデートをプッシュ配信、ユーザーによる操作なしで自動適用される 2014年12月25日 アップデートが無償化されたAppleの一部ソフトウェアで、体験版や海賊版から正規版にアップデートできてしまうバグが見つかる 2013年10月28日 Mountain Lion ではデフォルトで署名されていないアプリはインストール不可になる? 2012年05月02日