New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox Security
2025/01/12 SecurityOnline — macOS の Sandbox エスケープの脆弱性 CVE-2024-54498 (CVSS:8.8) に対する、PoC エクスプロイトが GitHub で公開された。セキュリティ研究者の @wh1te4ever により公開された、この PoC が例証するのは、この脆弱性を悪用する攻撃者が、機密性の高いユーザー・データに不正アクセスする方法である。
セキュリティ機能である macOS Sandbox は、指定された領域外のファイルやリソースへの、アプリケーションによるアクセスなどを制限するものだ。したがって、この機能により、個人情報の窃取/システム・ファイルの破損/マルウェアのインストールなどの可能性を持つ、悪意のソフトウェアからユーザーは保護されることになる。しかし、脆弱性 CVE-2024-54498 の悪用に成功した攻撃者は、この制限を回避し、ユーザーのシステムを自由に操作する可能性を手にする。
脆弱性 CVE-2024-54498 を悪用する Sandbox 回避は、sharedfilelistd プロセスの悪用により達成されると、@wh1te4ever は述べている。このエクスプロイトに関しては、PoC コードだけではなく、動作を示すデモ動画も YouTube で公開されている。それらが示すのは、システムをアップデートしていないユーザーに生じる、潜在的なリスクの実態である。
すでに Apple は、以下のアップデートをリリースし、この脆弱性に対応している。
- macOS Sequoia 15.2
- macOS Ventura 13.7.2
- macOS Sonoma 14.7.2
この脆弱性によるリスクを軽減するために、ユーザーに推奨されるのは、macOS システムの最新バージョンへと、ただちに更新することだ。対応を怠ると、CVE-2024-54498 を悪用する攻撃に対して、システムは脆弱な状態となり、データ漏洩やシステム侵害につながる恐れがある。
この PoC の公開は、研究者や組織による脆弱性の理解を促進し、その対策を講じる際にも役立つものだ。その一方で、攻撃者たちに対しても、この脆弱性を悪用するための、情報を提供してしまうことになる。
macOS の Sandbox エスケープの脆弱性が FIX しました。ご利用のユーザーさんは、ご注意ください。このところ、macOS のセキュリティ・インフラに、脆弱性が多発しているように思えます。よろしければ、macOS TCC で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.