PoC Released for CVE-2023-42942 – a macOS Root Privilege Escalation Vulnerability
2024/03/01 SecurityOnline — root 権限の昇格に悪用される可能性のある、macOS Sonoma の脆弱性 CVE-2023-42942 の技術詳細および PoC エクスプロイト・コードが、セキュリティ研究者により公開された。
CVE-2023-42942 の発見
この脆弱性は、2023年4月にセキュリティ研究者の Mickey Jin により発見/報告された後に、同年10月にリリースされた macOS Sonoma 14.1 で修正されている。
Apple のアドバイザリには、「この脆弱性により、悪意のアプリが root 権限を取得する可能性がある。シンボリック・リンクの取り扱いを改善することで、問題を解決した」と記されている。
CVE-2023-42942 の詳細
Mickey Jin のブログによると、この脆弱性 CVE-2023-42942 の発生原因は、macOS のセキュリティ・インフラにとって不可欠なシステム・サービスである、 xpcroleaccountd 内の競合状態にあるという。彼は、一連の調査の結果として、この脆弱性を悪用するための多段階のプロセスを突き止めた。このプロセスでは、脆弱性の潜在的な影響と、脆弱性を悪用するための巧妙な手口が示されている。
彼が発見した悪用プロセスは下記のとおりだ:
- セットアップ:脅威アクターは、特別に細工された Apple 署名の XPC サービス・バンドルを、一時的な場所に保管する。
- 競合状態のトリガー:このバンドルに XPC の空のメッセージを送信し、xpcroleaccountd サービス内で競合状態を引き起こす。
- ファイルを置換:重要な API コール (複製ファイル) の直前に、悪意のバンドルが、攻撃者が管理する別のファイルを指すシンボリック・リンクに置き換えられる。
- 検証を回避:置換されたファイルは、正規のものを装って Apple の署名チェックを通過する。
- キックでペイロードを配信:攻撃者の悪意のコードは、通常のユーザー権限ではなく、完全な root 権限で実行される。
3月1日に、Mickey Jin は、CVE-2023-42942 の PoC エクスプロイト・コードを公開した。
悪用によるシナリオ
ハッカーにとって幸運なことに、macOS システムで root 権限を獲得することで、以下のような悪意のアクションが可能になる:
- システム・ファイルと設定の無制限な改ざん
- マルウェア/バックドアのインストール
- 機密データの監視/傍受
- 侵害したマシンの完全な制御
この CVE-2023-42942 の分析は、macOS の深刻な脆弱性に関する、技術的な視点を提供している。この脆弱性の悪用は、特権昇格のリスクにつながるものであり、また、パッチの適用と強固なセキュリティ・プラクティスの採用における、継続的な警戒の必要性を浮き彫りにしている。
文中のリンクから、Apple のアドバイザリを確認しましたが、影響を受けるのは Sonoma だけのようです。このバージョンをご利用の方々は、アップデートをご確認ください。よろしければ、Apple で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.