CVE-2024-27801: Critical Vulnerability Discovered in Apple Ecosystem, PoC Published
2024/06/11 SecurityOnline — Apple の macOS Sonoma/iOS/iPadOS/visionOS などに存在する、脆弱性 CVE-2024-27801 に対して、あるセキュリティ研究者が PoC エクスプロイトを公開した。この脆弱性の悪用に成功した攻撃者は、特権を昇格させた悪意のアプリを介して、システム・サービス/機密情報への不正アクセスを達成する可能性を持つ。
この脆弱性は、著名なセキュリティ研究者グループである、CertiK SkyFall Team により発見/報告がされた。脆弱性 CVE-2024-27801 は、Apple の全製品にとって重要なコンポーネントである、NSXPC の低レベル実装に存在するものだ。2024年5月にパッチがリリースされるまで、この脆弱性は脅威アクターたちのエコシステムで共有され、攻撃の対象としては、tvOS 17.5/visionOS 1.2/iOS 17.5/iPadOS 17.5/watchOS 10.5/macOS Sonoma 14.5 などが挙げられていた。
Apple のアドバイザリでは、「アプリが特権を昇格できる可能性がある。ただし、システム内のチェックが改善されたことで解決された」と簡潔に述べている。
しかし、この脆弱性の潜在的な影響は、Apple の簡潔な説明をはるかに超えるものとなる。CertiK SkyFall Team の著名なセキュリティ研究者である WangTielei によると、脆弱性 CVE-2024-27801 を悪用するアプリが、システム・サービスやユーザー・データに不正アクセスする可能性があるという。
特に懸念されるのは、Telegram と同様のアーキテクチャを持つサードパーティ製アプリケーションから、それらの悪意のアプリが 機密情報を盗み出す可能性だ。CertiK SkyFall Team が公開したビデオは、悪意のアプリが Telegram から写真やチャット履歴を盗み出し、そのデータをリモート・サーバーに転送する方法を紹介するものだ。
そして、WangTielei が、脆弱性 CVE-2024-27801 の深刻さを明らかにするための、PoC エクスプロイトを GitHub で公開した。
積極的に悪用されている証拠はないが、PoC が公開されたことで、この脆弱性の武器化のリスクが高まっている。Telegram のような人気のあるメッセージング・アプリが、標的にされる可能性があったという事実が浮き彫りにするのは、ユーザーのプライバシーに影響を生じる可能性の高さである。
幸いなことに、すでに Apple は脆弱性 CVE-2024-27801 に対処している。2024年5月に、影響を受ける全製品をカバーする、包括的なパッチがリリースされている。潜在的な悪用から守るため、ユーザーに対して強く推奨されるのは、最新版 (tvOS 17.5/visionOS 1.2/iOS 17.5/iPadOS 17.5/watchOS 10.5/macOS Sonoma 14.5) へのアップデートである。
このブログの中には、脆弱性 CVE-2024-27801 に関する記事はありませんでした。また、NSXPC について検索して見たこところ、Apple に NSXPCConnection を解説するページが見つかり、「このクラスは、2 つのプロセス間の通信メカニズムを作成し、コンフィグレーションするための主要な手段である。それぞれのプロセスには、通信チャネルのエンドポイントを表す、このクラスのインスタンスが1 つ存在する」と、解説されていました。なんとなく、大半のプロセスが依存しているような感じです。お手元のデバイスのアップデートをお急ぎください。
IoT OT Security News 
You must be logged in to post a comment.