PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)
2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS:9.8:Critical) は、macOS Sonoma 14.7.3/macOS Sequoia 15.3/iPadOS 17.7.4において、すでに修正されている。
この欠陥は、Safe Memory Reclamation (SMR)、各スレッドの資格情報/読み取り専用ページ・マッピング/memcpy の動作の組み合わせにより発生し、不正な資格情報の変更を可能にする、競合状態を引き起こすという。
脆弱性 CVE-2025-24118 は、Apple の XNUカーネル内における、同時実行の問題に関係しており、具体的に言うと、読み取り専用の構造の中に格納されている、プロセスの資格情報がターゲットにされるものだ。通常の状況では、これらの認証情報は、破損を防ぐために Safe Memory Reclamation (SMR) により保護されている。ただし、非アトミック・メモリ更新により、TOCTOU (time-of-check to time-of-use) 競合状態が発生し、攻撃者が認証情報ポインタを破損できるようになるという。
Joseph Ravichandran は、 「このバグにより、スレッドの kauth_cred_t 認証情報ポインタが破損する可能性がある。具体的に言うと、プロセスの読み取り専用構造体の SMR 保護された p_ucred フィールドが破損し、無効なメモリを指す可能性だけではなく、別の (おそらく高権限) 認証情報を指す可能性がある」と指摘している。
この脆弱性は、頻繁な認証情報の更新を強制するマルチスレッド攻撃を実施する、権限のないローカル攻撃者により確実にトリガーされる可能性がある。
Ravichandran の分析によると、この脆弱性の技術的な詳細を掘り下げ、さまざまなカーネル機能が相互作用して、競合状態を引き起こす方法を説明しているという。この分析では、脆弱性 CVE-2025-24118 の悪用を実証する、PoC エクスプロイトも提供されている。
すでに Apple は、macOS Sonoma 14.7.3/macOS Sequoia 15.3/iPadOS 17.7.4 をリリースし、この脆弱性を修正している。具体的には、メモリ処理が改善され、認証情報ポインタのアトミック更新が強制されている。
Apple の macOS カーネル (XNU) の脆弱性が FIX しました。macOS Sonoma/macOS Sequoia/iPadOS のアップデートがリリースされていますので、ご利用のチームは、ご確認ください。なお、関連トピックとして、2024/06/23 に「Apple XNU Kernel の脆弱性 CVE-2024-27815 が FIX:PoC も提供される」という記事をポストしています。よろしければ、Apple で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.