macOS Under Threat: PoC Exploit for CVE-2024-27842 Allows Kernel-Level Code Execution
2024/05/26 SecurityOnline — macOS の深刻な権限昇格の脆弱性 CVE-2024-27842 に対して、セキュリティ研究者の Wang Tielei により、PoC (proof-of-concept) エクスプロイト・コードが公開された。この脆弱性については、すでに Apple がパッチを適用しているが、PoC コードが公開されたことで、早急なアップデートと警戒の重要性が高まっている。
CertiK SkyFall Team により発見された CVE-2024-27842 は、macOS に影響を及ぼす深刻な権限昇格の脆弱性である。Apple は 5月13日の時点で、macOS Sonoma 14.5 のリリースで脆弱性に対処し、問題を軽減するための改善されたチェックを実装した。
この脆弱性は、macOS に数十年間存在するカーネル拡張機能 UDF (Universal Disk Format) コンポーネントの、VNOP_IOCTL 関数内に存在する。この脆弱性の悪用に成功した攻撃者は、任意の vnode に任意のコマンドを送信することで、カーネル特権で任意のコードを実行し、メモリ破壊を引き起こす可能性を手にする。
Wang Tielei により公開された PoC エクスプロイト・コードは、この脆弱性が容易に悪用されることを示している。したがってユーザーは、システムを直ちにアップデートする必要がある。
彼が公開したものには、macOS Sonoma の別の権限昇格の脆弱性 CVE-2023-40404 に対する、PoC エクスプロイトもある。この脆弱性は Networking コンポーネントの use-after-free エラーに起因するものであり、悪用に成功したローカルの攻撃者は、権限を昇格させたカーネル特権で、任意のコードを実行する可能性を手にする。
これらの脆弱性から身を守るために、macOS ユーザーに対して強く推奨されるのは、直ちにシステムを macOS Sonoma 14.5 以降にアップデートすることだ。このアップデートには、CVE-2024-27842/CVE-2023-40404 に対処するために必要なパッチが取り込まれており、潜在的な悪用に対するセキュリティと保護が強化されている。
macOS に脆弱性とのことですが、Sonoma だけに影響するものなのか、それ以前のバージョンにも影響するものなのか、そのあたりが分かりません。PoC がリリースされている状況なので、Sonoma をご利用の方は、直ちにアップデートしてください。また、古い macOS をご利用の方は、今後のアドバイザリを注視してください。よろしければ、Apple で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.