PoC Released: CVE-2025-31258 Sandbox Escape in macOS via RemoteViewServices
2025/05/13 SecurityOnline — Apple が公表したのは、macOS で発見された脆弱性 CVE-2025-31258 に対するパッチのリリースである。この脆弱性により、悪意のアプリケーションがサンドボックスを突破し、システム・リソースへの不正アクセスが許される可能性が生じる。この問題は、macOS Sequoia 15.5で修正されているが、それを追いかけるように、セキュリティ研究者の Seo Hyun-gyu が PoC エクスプロイトを公開している。
この脆弱性は、macOS の不可欠なフレームワークである、RemoteViewServices に存在している。あまり知られていないことだが、この RemoteViewServices は、コンテンツのレンダリングとプレビューを処理し、特に Quick Look やリモート・ドキュメント表示などの機能で使用されている。
この脆弱性を悪用する攻撃者は、サンドボックスを突破し、アクセスが制限されるシステム・リソースやユーザー・データへの不正アクセスを可能にするとされる。
Apple はアドバイザリで、「悪意のアプリケーションにより、サンドボックスを突破される可能性がある。そのため、脆弱なコードを削除することで、この脆弱性に対処した」と述べている。
すでに、この問題は macOS Sequoia 15.5 で修正されており、Apple はユーザーに対して、速やかにアップデートを適用するよう呼びかけている。
Apple がパッチリをリースした直後に Seo Hyun-gyu は、この脆弱性の PoC エクスプロイトを GitHub にポストし、YouTube にデモ動画を投稿した。Apple は、実際に悪用されたという証拠はないと述べているが、この PoC が公開されたことで、パッチ未適用のシステムにとってリスクが高まっている。
macOS/iOS/iPadOS 全体を対象として、5月12日 (月) に Apple がリリースした、広範なセキュリティ・アップデートで、この脆弱性も対処されている。
macOS Sequoia 15.5 以前のバージョンを利用している場合には、最新アップデートの適用により、システムを保護してほしい。
macOS の脆弱性 CVE-2025-31258 に対する、PoC が公開されています。ユーザーの皆さんは、アップデートをお急ぎください。また、ここのところ、Apple 関連の脆弱性の報告が続いています。よろしければ、以下の関連記事も、Apple で検索と併せてご参照ください。
2025/05/12:iOS/macOS の脆弱性:AppleJPEG などのバグ
2025/05/09:macOS の脆弱性 CVE-2024-44236 が FIX
2025/04/30:Apple AirPlay の脆弱性群が FIX:RCE
2025/04/25:Apple Archive の脆弱性 CVE-2024-27876 が FIX
2025/04/17:Apple OS と Win NTLM の脆弱性 CISA KEV に登録
2025/04/16:Apple のゼロデイ CVE-2025-31200/31201 が FIX
IoT OT Security News 
You must be logged in to post a comment.