Apple – IoT OT Security News

CISA KEV 警告 25/10/20：Oracle EBS／Windows SMB／Kentico／Apple の脆弱性を登録

Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets

2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は５件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS：7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。

Apple Font Parser の脆弱性 CVE-2025-43400：悪意のフォントによるサービス拒否／メモリ破損の恐れ

Apple Font Parser Vulnerability Enables Malicious Fonts to Corrupt Process Memory

2025/09/30 CyberSecurityNews — Apple が展開したのは、Font Parser コンポーネントに存在する脆弱性 CVE-2025-43400 に対処するための、すべての OS に対するセキュリティ・アップデートである。この脆弱性を悪用する攻撃者は、コンテンツに埋め込んだ悪意のフォントを介して、アプリケーションのクラッシュやプロセス・メモリの破損を引き起こす恐れがある。

macOS ビルトイン・セキュリティの悪用：ハッカーたちの戦術と防御ための知識を整理する

Hackers Leverage Built-in MacOS Protection Features to Deploy Malware

2025/09/01 CyberSecurityNews — 長年にわたり macOS は、堅牢かつ統合されたセキュリティ・スタックとして高く評価されてきたが、サイバー犯罪者たちが見つけ出したのは、これらの防御機能を巧みに悪用する方法である。最近のインシデントにおける攻撃者は、Keychain／SIP／TCC／Gatekeeper／File Quarantine／XProtect／XProtect Remediator を介して、悪意のペイロードを密かに配信しているという。

Apple 0-Day 脆弱性 CVE-2025-43300 が FIX：ゼロクリック RCE の PoC も公開

PoC Exploit & Vulnerability Analysis Released for Apple 0-Day RCE Vulnerability

2025/08/25 CyberSecurityNews — Apple の画像処理インフラに影響を与える、深刻なゼロクリック・リモート・コード実行 (RCE) の脆弱性 CVE-2025-43300 に対して、詳細な PoC エクスプロイトと包括的な脆弱性分析が公開された。RawCamera.bundle 内の JPEG ロスレス解凍の Apple 実装に存在する、この脆弱性を悪用する攻撃者は、悪意を持って細工された DNG (Digital Negative) ファイルを通じて、ユーザー操作を必要とすることなく、コード実行を可能にする。

Apple iOS／iPadOS のゼロデイ脆弱性 CVE-2025-43300 が FIX：標的型攻撃での悪用を確認

Critical Apple 0-Day Vulnerability Actively Exploited in the Wild – Update Now

2025/08/21 CyberSecurityNews — Apple が公開した、iOS／iPadOS 向けの緊急セキュリティ・アップデートは、基盤となる Image I/O フレームワークに存在する、深刻なゼロデイ脆弱性を修正するものだ。この脆弱性 CVE-2025-43300 は、高度な標的型攻撃における、実際の悪用が確認されている。

Apple／Facebook／Google などから 160億件もの認証情報が漏洩：大規模なキャンペーンが発覚

Massive 16 Billion Passwords From Apple, Facebook, Google and More Leaked From 320 Million Computers

2026/06/20 CyberSecurityNews — 新たなレポートが報告するのは、Apple／Facebook／Google／GitHub／Telegram、政府サービスなどの主要プラットフォームからの、160億件ものログイン認証情報の発見である。30種類のデータセットから発見された、この大規模な漏洩は前例のない脅威であり、世界的なサイバー・セキュリティとデジタル・プライバシーへの懸念が生じている。漏洩したデータセットのサイズは大きく異なるものであり、最小のものには 1600万件以上のレコードが、最大のものには35億件以上の認証情報が含まれている。

Apple Messages の脆弱性を悪用するスパイウェア Graphite：イタリア政府を非難するイスラエルの Paragon

Apple confirmed that Messages app flaw was actively exploited in the wild

2025/06/13 SecurityAffairs — Apple が公表したのは、Messages アプリに存在する、現在ではパッチ適用済の脆弱性 CVE-2025-43200 が、ジャーナリストを標的とする Paragon のスパイウェア Graphite で悪用されたことの確認である。

Apple XNU Kernel の脆弱性 CVE-2025-31219 が FIX：深刻な権限昇格に関する警告

Apple XNU Kernel Flaw Enables Attackers to Escalate Privileges

2025/05/23 gbhackers — Apple が公表したのは、macOS／iOS／iPadOS／tvOS／watchOS／visionOS の XNU カーネルに存在する、深刻度の高い脆弱性 CVE-2025-31219 を修正するための、緊急セキュリティ・パッチのリリースである。

iOS カーネルの脆弱性 CVE-2025-24203 の PoC 公開：システムをカスタマイズ without ジェイルブレイク

PoC Released: iOS Kernel Flaw Allows File System Modification Without Jailbreak

2025/05/19 SecurityOnline — すでにパッチ適用されたカーネルの脆弱性 CVE-2025-24203 が、Apple エコシステム内のセキュリティ・コミュニティおよびジェイルブレイク・コミュニティで、大きな注目を集めている。この脆弱性は、“dirtyZero“ および “mdc0“ と命名されており、ファイル・システムの保護領域の改変を、アプリに対して許してしまうものだ。したがって、この脆弱性の悪用に成功した攻撃者は、ジェイルブレイクを必要とせずに、システム・カスタマイズの可能性を手にする。

iOS カーネルの脆弱性 CVE-2023-41992：2023年に修正済だが PoC が公開

iOS Kernel Vulnerability Exposed in Public PoC – Potential Jailbreak and Privilege Escalation Risk

2025/05/16 SecurityOnline — Apple が 2023年に修正した深刻な iOS カーネル脆弱性 CVE-2023-41992 が、iOS のセキュリティ研究者 @karzan_0x455 が公開した PoC (Proof of Concept) により、再び注目を集めている。この脆弱性は、複数の Apple プラットフォームに影響するものであり、悪意のアプリが署名検証を回避し、特権昇格を達成する恐れがあるというものだ。

macOS の脆弱性 CVE-2025-31258 が FIX：サンドボックス・エスケープによる不正アクセスの恐れ

PoC Released: CVE-2025-31258 Sandbox Escape in macOS via RemoteViewServices

2025/05/13 SecurityOnline — Apple が公表したのは、macOS で発見された脆弱性 CVE-2025-31258 に対するパッチのリリースである。この脆弱性により、悪意のアプリケーションがサンドボックスを突破し、システム・リソースへの不正アクセスが許される可能性が生じる。この問題は、macOS Sequoia 15.5で修正されているが、それを追いかけるように、セキュリティ研究者の Seo Hyun-gyu が PoC エクスプロイトを公開している。

Apple iOS／macOS の脆弱性が FIX：AppleJPEG／CoreMedia／WebKit／libexpat などのバグに対応

Apple Patches Major Security Flaws in iOS, macOS Platforms

2025/05/12 SecurityWeek — 5月12日 (月) に Apple が公表したのは、macOS／iPhone／iPad のソフトウェア・スタック全体にわたるセキュリティ脆弱性に対するパッチのリリースである。一連の脆弱性により、不正な画像／動画／Web サイトを開くだけで、コード実行のバグが引き起こされる可能性があると、同社は警告している。最新の iOS 18.5 アップデートは、AppleJPEG／CoreMedia の深刻なバグを修正するものだ。それらを悪用する攻撃者が、任意のメディア・ファイルを作成し、標的アプリの権限を用いた任意のコード実行の可能性を得ると、Apple は警告している。

Apple macOS の脆弱性 CVE-2024-44236 が FIX：カラー・マネジメントを介したメモリ破損の恐れ

Researchers Uncover Remote Code Execution Flaw in macOS – CVE-2024-44236

2025/05/09 gbhackers — Apple の macOS Scriptable Image Processing System (sips) に存在するメモリ破損の脆弱性 CVE-2024-44236 に関する詳細を、Trend Micro のセキュリティ研究者 Nikolai Skliarenko と Yazhi Wang が公開した。Trend Micro の Zero Day Initiative を通じて Hossein Lotfi が発見した、この脆弱性は、悪意を持って作成された ICC プロファイル・ファイルを介して、任意のコード実行を可能にするものだ。

macOS App Sandbox エスケープの脆弱性 CVE-2025-31191 が FIX：不正なコード実行の可能性

CVE-2025-31191: Microsoft Exposes macOS Vulnerability Allowing App Sandbox Escape

2025/05/05 SecurityOnline — macOS に存在する深刻な脆弱性について、Microsoft Threat Intelligence が明らかにした。この脆弱性を悪用する攻撃者は、App Sandbox を回避し、影響を受けるシステム上で不正なコード実行の可能性を得る。この脆弱性 CVE-2025-31191 により、サンド・ボックス化されたアプリ内のセキュリティ・スコープ・ブックマークの悪用と、ユーザーの操作を必要としない App Sandbox エスケープが、攻撃者に対して許されるため、深刻なリスクがもたらされる。

Apple AirPlay の脆弱性群が FIX：Wi-Fi を介した RCE とデバイス・ハイジャック

Wormable AirPlay Zero-Click RCE Flaw Allows Remote Device Hijack via Wi-Fi

2025/04/30 gbhackers — Apple AirPlay のプロトコルと SDK に存在し、Airborne と総称される一連の深刻な脆弱性が明らかになった。それらの脆弱性により、さまざまな攻撃経路が現実のものになるという。これらの脆弱性の中で最も深刻なことは、”wormable” なゼロクリックのリモート・コード実行 (RCE) が可能になることだ。つまり、攻撃者はユーザーの操作なしに、Wi-Fi 経由で Apple およびサードパーティ・デバイスの乗っ取りが可能になる。その影響の範囲は広大であり、Mac／iPhone／iPad／Apple TV／CarPlay システムや、サードパーティの AirPlay 対応スピーカーなどの、世界中の数十億台のデバイスに及ぶ。

Apple Archive の脆弱性 CVE-2024-27876 が FIX：任意のファイル書込と Gatekeeper バイパスと PoC

CVE-2024-2787: Apple Archive Flaw Enables Arbitrary File Write and Gatekeeper Bypass, PoC Releases

2025/04/25 SecurityOnline — Apple 独自の libAppleArchive ライブラリで発見された、脆弱性 CVE-2024-27876 (CVSS：8.1) を悪用する攻撃者は、macOS／iOS システム上で任意のファイルへの書き込みを達成するため、Apple Gatekeeper 保護を回避する可能性を手にすると指摘されている。この深刻な脆弱性は、セキュリティ研究者である Snoolie Keffaber により発見されたものであり、技術的分析と PoC エクスプロイトにより武器化が実証されている。

Speedify VPN の脆弱性 CVE-2025-25364 が FIX：システムの制御奪取の可能性

Speedify VPN Vulnerability on macOS Exposes Users to System Takeover

2025/04/22 gbhackers — macOS 向け Speedify VPN アプリケーションに存在する、深刻なセキュリティ脆弱性 CVE-2025-25364 により、システム全体への侵害のリスクが、数百万のユーザーに対して生じている。この、Speedify の特権ヘルパー・ツールに存在する脆弱性は、SecureLayer7 の研究者たちにより発見された。この脆弱性の悪用に成功したローカルの攻撃者は、任意のコマンドを root 権限で実行し、影響を受けるシステムを完全に制御する可能性を手にする。

CISA KEV 警告 25/04/17：Apple OS 群と Windows NTLM の脆弱性を登録

U.S. CISA adds Apple products and Microsoft Windows NTLM flaws to its Known Exploited Vulnerabilities catalog

2025/04/18 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、Apple 製品および Microsoft Windows NTLM の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回、KEV に追加されたのは、以下の３件の脆弱性である。

CVE-2025-31200：Apple 製品群におけるメモリ破損の脆弱性
CVE-2025-31201：Apple 製品群の任意の読取／書込の脆弱性
CVE-2025-24054：Windows の NTLM ハッシュ漏洩の脆弱性

Apple の深刻な３つの脆弱性：iOS 16.7.11／iPadOS 16.7.11／macOS 14.7.5 などにパッチ・バックポート

Apple Backports Fixes for Three Actively Exploited Zero-Days Targeting Older Devices

2025/04/01 SecurityOnline — Apple が公表したのは、標的型攻撃で悪用された３つのゼロデイ脆弱性に対処するために、iOS／iPadOS／macOS の旧バージョン向けにバックポートされた、セキュリティ・パッチをリリースに関する情報である。この脆弱性は、2025年3月の時点で修正されたものだが、今回のリリースにより、iOS 16.7.11／iPadOS 16.7.11／iOS 15.8.4／iPadOS 15.8.4／macOS Sonoma 14.7.5 でも修正されたことになる。Apple は、「iOS バージョン 17.2 以下に対して、この脆弱性が、積極的に悪用された可能性があるという報告を認識している」と、更新されたアドバイザリで明らかにした。

macOS のカーネル・メッセージング・システムの脆弱性 CVE-2024-54471 が FIX：悪用も観測

Researchers Reveal macOS Vulnerability Exposing Systsem Passwords

2025/03/21 gbhackers —macOS の深刻な脆弱性 CVE-2024-54471 について、最近の Noah Gregory の記事が取り上げている。すでに Apple は、修正を完了しており、macOS Sequoia 15.1／Sonoma 14.7.1／Ventura 13.7.1 として、最新のセキュリティ・アップデートを提供している。この脆弱性の悪用により、システム・パスワードが漏洩する可能性があるため、このアップデートは極めて重要である。

CISA KEV 警告 25/03/13：Juniper の CVE-2025-21590 と Apple の CVE-2025-24201 を登録

U.S. CISA adds Apple products and Juniper Junos OS flaws to its Known Exploited Vulnerabilities catalog

2025/03/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を追加した:

CVE-2025-21590：Juniper Junos OS の不適切な分離／区画化
CVE-2025-24201：Apple 製品の WebKit の境界外書き込み

Apple iOS の脆弱性 CVE-2025-24201 が FIX：USB 制限モードの欠陥を修正

Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw

2025/03/11 SecurityWeek — 3月11日 (火) に Apple が発表したのは、モバイル OS の古いバージョンで悪用されている、WebKit の欠陥に対する修正を取り込んだ、iOS 18.3.2／iPadOS 1q8.3.2 のリリースである。この脆弱性 CVE-2025-24201 を悪用する攻撃者は、Web Content サンドボックスを突破する。Apple は「iOS バージョン 17.2 以下を使用する、特定の個人を標的にする、きわめて高度な攻撃で、悪用された可能性がある」と警告している。

Parallels Desktop のゼロデイと PoC エクスプロイト：FIX されたはずの CVE-2024-34331 とは？

Parallels Desktop 0-Day Exploit Enables Root Privileges – PoC Released

2025/02/24 gbhackers — Parallels Desktop 仮想化ソフトウェアの、深刻なゼロデイ脆弱性が公開された。７か月にわたり未解決の状況にある脆弱性が公開されたことになり、それを悪用する攻撃者は、macOS システムで権限をルート・レベルへと昇格できるようになる。以前に対処された権限昇格の脆弱性 CVE-2024-34331 に対する、既存のパッチを回避する２種類のバイパス方法が、PoC エクスプロイト・コードにより示されている。

FrigidStealer マルウェアに注意：偽のブラウザ・アップデートで macOS ユーザーを騙す

New FrigidStealer Malware Targets macOS Users via Fake Browser Updates

2025/02/18 TheHackerNews — Webインジェクションを悪用する、FrigidStealer という Apple macOS マルウェアを配信する新たなキャンペーンについて、サイバー・セキュリティ研究者たちが警告している。

iOS／iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX：標的型攻撃での悪用を確認

Apple Issues Emergency Updates to Patch Actively Exploited Zero-Day Vulnerability – CVE-2025-24200

2025/02/10 SecurityOnline — 2025年2月10日 (月) に Apple は、iOS／iPadOS の緊急セキュリティ・アップデートをリリースし、標的型攻撃で積極的に悪用されているゼロデイ脆弱性に対処した。この脆弱性 CVE-2025-24200 の悪用に成功した攻撃者は、ロックされたデバイスで USB 制限モードを無効化し、機密データへのアクセスを取得する可能性を手にする。

macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX：PoC も提供

PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)

2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS：9.8：Critical) は、macOS Sonoma 14.7.3／macOS Sequoia 15.3／iPadOS 17.7.4において、すでに修正されている。

CISA KEV 警告 25/01/29：Apple iOS／macOS の脆弱性 CVE-2025-24085 を登録

U.S. CISA adds Apple products’ flaw to its Known Exploited Vulnerabilities catalog

2025/01/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apple の複数の製品に存在する Use-After-Free の脆弱性 CVE-2025-24085 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今週に Apple がリリースしたのは、iPhone ユーザーを狙う攻撃で積極的に悪用されている、ゼロデイ脆弱性に対処するためのセキュリティ・アップデートだ。この脆弱性 CVE-2025-24085 は、Core Mediaフレームワークに影響を与える、権限昇格の脆弱性である。

Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX：悪用を観測

CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability

2025/01/27 SecurityOnline — Apple がリリースし緊急セキュリティ・アップデートは、 iOS／iPadOS／macOS／tvOS／watchOS／visionOS に影響を及ぼす、ゼロデイ脆弱性 CVE-2025-24085 (CVSS：7.8) に対処するものだ。この脆弱性が悪用されると、デバイス上の高権限が、悪意のアプリケーションにより獲得する可能性がある。すでに iPhone ユーザーを標的にした、実環境での悪用が確認されている。

Apple macOS の脆弱性 CVE-2024-44243 が FIX：SIP バイパスが許される？

Microsoft Unveils CVE-2024-44243: A macOS System Integrity Protection Bypass Through Kernel Extensions

2025/01/13 SecurityOnline — Apple macOS の堅牢な System Integrity Protection (SIP) が、脆弱性 CVE-2024-44243 によりバイパス可能になることが、Microsoft Defender Research Team により明らかにされた。macOS セキュリティの要である SIP は、オペレーティング・システムの整合性を危険にさらす可能性のある、有害な操作を制限するものである。しかし、新たに発見されたバイパスは、サードパーティのカーネル・エクステンションを介して達成されるものであり、ルートキットやマルウェアのインストールおよび、TCC (Transparency, Consent, and Control) 制御の回避などを可能にするという。

macOS のサンドボックス回避の脆弱性 CVE-2024-54498：PoC が提供

New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox Security

2025/01/12 SecurityOnline — macOS の Sandbox エスケープの脆弱性 CVE-2024-54498 (CVSS：8.8) に対する、PoC エクスプロイトが GitHub で公開された。セキュリティ研究者の @wh1te4ever により公開された、この PoC が例証するのは、この脆弱性を悪用する攻撃者が、機密性の高いユーザー・データに不正アクセスする方法である。

Banshee 2.0 が盗んだ Apple XProtect 暗号化アルゴリズム：すべての Anti-Virus を回避

Banshee 2.0 Malware Steals Apple’s Encryption to Hide on Macs

2025/01/10 DarkReading — macOS を標的とするインフォスティーラー Banshee が、Apple から盗んだ文字列暗号化アルゴリズムを悪用し、ウイルス対策プログラムによる検知を開始していることが、研究者により発見された。2024年7月から、主としてロシアのサイバー犯罪マーケットプレイスを介して拡散された Banshee は、Mac 用の Stealer-as-a-Service として $1,500 で販売されていた。

macOS TCC の脆弱性 CVE-2024-54527：バイパスの可能性を証明する PoC とは？

macOS Vulnerability CVE-2024-54527 Unveiled: TCC Bypass PoC Exploit Code Released

2025/01/08 SecurityOnline — macOS に存在する深刻な TCC (Transparency, Consent, and Control) バイパスの脆弱性 CVE-2024-54527 の詳細が、セキュリティ研究者である Mickey Jin による技術解説と PoC エクスプロイト・コードにより明らかになった。MediaLibraryService XPC サービスに影響を及ぼす、この脆弱性を悪用する攻撃者により権限が操作され、TCC 保護がバイパスされることで、深刻なセキュリティ・リスクがもたらされる。

Tabby の脆弱性 CVE-2024-55950 が FIX：macOS TCC バイパスとの連鎖の懸念

CVE-2024-55950: Tabby Terminal Emulator Vulnerability Exposes macOS Users to Privacy and Security Risks

2024/12/29 SecurityOnline — Tabby (以前の Terminus)に、深刻度の高い脆弱性 CVE-2024-55950 (CVSS：8.6) が発見された。Tabby は、Windows／macOS／Linux で広く使用されている Terminal Emulator／SSH Client である。GitHub では約 61,000 個のスターを獲得し、1,500 万回を超えるダウンロード数を誇る Tabby であるだけに、過度に緩い権限と不要なアクセス許可により、多くのユーザーが潜在的なリスクにさらされることになる。

macOS／iOS TCC の脆弱性 CVE-2024-44131 が FIX：セキュリティ・バイパスの恐れ

Researcher Details CVE-2024-44131 – A Critical TCC Bypass in macOS and iOS

2024/12/10 SecurityOnline — Apple TCC (Transparency, Consent, and Control) に存在する脆弱性 CVE-2024-44131 が、Jamf Threat Labs により発見された。この脆弱性を悪用する攻撃者は、ユーザーの同意メカニズムを悪意のアプリで回避し、ユーザーに気づかれることなく機密データにアクセスしていく。この脆弱性は macOS／iOS システムに影響を及ぼすものであり、macOS 15／iOS 18 で修正されている。

macOS Ventura の脆弱性 CVE-2023-32428 が FIX：PoC エクスプロイトも提供

macOS Vulnerability (CVE-2023-32428) Grants Root Access, PoC Published

2024/11/26 SecurityOnline — Apple の MallocStackLogging フレームワークに存在する、ローカル権限昇格 (LPE) の脆弱性を悪用する攻撃者が、macOS システムの制御を取得する可能性について、セキュリティ研究者の Gergely Kalman が解説している。この脆弱性 CVE-2023-32428 (CVSS：7.8) の悪用が実証するのは、正当に見える開発ツールを操作して、セキュリティ対策を回避し、高権限アカウントを侵害する方法である。

CISA KEV 警告 24/11/21：Apple と Oracle のゼロデイ脆弱性３件を登録

CISA Sounds the Alarm on Actively Exploited Apple and Oracle Zero-Days

2024/11/22 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発したのは、Apple および Oracle の製品に存在し、活発に悪用されている、３件の脆弱性に対する緊急警告である。これらの脆弱性が、CISA の KEV カタログに追加されたことで、ユーザーによる速やかな更新の必要性が強調される。

Apple macOS – WorkflowKit の脆弱性 CVE-2024-27821 が FIX：PoC も公開

WorkflowKit Race Vulnerability (CVE-2024-27821): Researcher Reveals Exploit that Let Malicious Apps Hijack Shortcuts

2024/11/20 SecurityOnline — WorkflowKit の脆弱性 CVE-2024-27821 に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Snoolie K から公開された。この ”WorkflowKit Race Vulnerability” と命名された脆弱性は、WorkflowKit 内のショートカットの抽出／署名プロセスを標的とする悪意のアプリに対して、ショートカット・ファイルの傍受／改竄を、インポート中に許す可能性があるものだ。

Apple 製品群の脆弱性 CVE-2024-44308／44309 が FIX：悪用を観測

CVE-2024-44308 and CVE-2024-44309: Apple Addresses Zero-Day Vulnerabilities

2024/11/19 SecurityOnline — Apple が公表したのは、同社の製品に存在する、２件の深刻なゼロデイ脆弱性 CVE-2024-44308／CVE-2024-44309 に関する情報である。この脆弱性が悪用されると、何百万台もの iPhone／iPad／Mac に加えて、最先端の Vision Pro ヘッドセットが攻撃にさらされる可能性があるという。したがって、Apple ユーザーに対して強く推奨されるのは、各デバイスの速やかな更新となる。

Gmail の新機能メール・エイリアス：スパム対策に有効な使い捨てメアドとは？

Gmail’s New Shielded Email Feature Lets Users Create Aliases for Email Privacy

2024/11/18 TheHackerNews — Google が準備している Shielded Email という新機能は、オンライン・サービスなどにユーザーがサインアップする際に、メール・エイリアスを作成してスパム対策を強化するというものだ。先週のことだが、Android Authority から、この機能についての初めて報告があった。

Apple iOS の脆弱性 CVE-2024-44258：PoC エクスプロイトが公開

PoC Exploit Releases for Critical Symlink Flaw in Apple’s iOS – CVE-2024-44258

2024/11/05 SecurityOnline — Apple の ManagedConfiguration フレームワークとプロファイルされたデーモンに影響を与える、シンボリック・リンクの脆弱性 CVE-2024-44258 について、サイバーセキュリティ研究者の Hichem Maloufi と Christian Mina による詳細な分析が公開された。この脆弱性の悪用に成功した攻撃者は、バックアップ復元プロセスを操作して制限された領域にアクセスし、機密性の高いシステム・ファイルを漏えいさせる可能性がある。

Apple の Private Cloud Compute：セキュリティとプライバシーの保護を強化

Apple Opens Private Cloud Compute for Public Security Inspection

2024/10/24 SecurityWeek — Apple は新しいツールを導入し、VRE (Virtual Research Lab) を立ち上げることで、Private Cloud Compute 技術に関するセキュリティとプライバシーの情報を、最新の iPhone に統合するという。それにより、さまざまな見解が一般に公開され、検査／検証が推進される。同社は、「Apple Intelligence AI が搭載される機能の内側に、このツールによりデータが保持され、検証可能な透明性の提供が約束される」と述べている。

macOS の脆弱性 HM Surf CVE-2024-44133 が FIX：PoC エクスプロイトも公開

HM Surf (CVE-2024-44133): macOS Flaw Exposing Cameras and Microphones to Hackers, PoC Published

2024/10/17 SecurityOnline — Apple の TCC (Transparency, Consent, and Control) テクノロジーをバイパスする、macOS の脆弱性 CVE-2024-44133 が、Microsoft Threat Intelligence の調査により発見された。Microsoft のチームにより HM Surf と命名された、この脆弱性の悪用に成功した攻撃者は、ユーザーの同意を必要とすることなく、カメラ／マイク／閲覧履歴／位置情報などの、機密性の高いユーザー・データに不正アクセスする可能性を手にする。

FIDO Alliance が提案する新仕様：Passkeys をプラットフォーム間で安全に移動可能に

New FIDO proposal lets you securely move passkeys across platforms

2024/10/15 BleepingComputer — Fast IDentity Online (FIDO) アライアンスは、異なるプロバイダー間で Passkeys を安全に転送することを目的とした、新しい仕様の作業草案を発表した。Passkeys とは、公開鍵暗号方式を活用することで、従来からのパスワードに依存しない認証方法のことである。それによりユーザーは、長い文字列を記憶したり管理したりする必要がなくなる。

iOS／iPadOS 深刻な脆弱性が FIX：VoiceOver アシスタントがパスワードを読み上げる！

Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability

2024/10/05 TheHackerNews — Apple がリリースした、iOS／iPadOS に対するアップデートにより、２つのセキュリティ問題が対処された。そのうちの１つは、ユーザーのパスワードが、VoiceOver アシスタント技術により読み上げられる可能性があるというものだ。この脆弱性 CVE-2024-44204 は、多数の iPhone／iPad に影響を及ぼす、新しいパスワードアプリのロジックの問題だと説明されている。この脆弱性を発見／報告したのは、セキュリティ研究者 Bistrit Daha である。

macOS カレンダーのゼロクリック RCE 脆弱性：連鎖により iCloud データが流出

Zero-Click RCE Bug in macOS Calendar Exposes iCloud Data

2024/09/18 DarkReading — macOS に存在する、複数のゼロクリック脆弱性を連鎖させることに成功した攻撃者は、 macOS のセキュリティ保護を弱体化させ、被害者の iCloud データへの侵害を可能にすることが判明した。この一連の攻撃は、カレンダーのイベントに添付されたファイルの、サニタイズ処理の欠如から始まる。そこから、攻撃者は標的のシステム上でリモート・コード実行 (RCE) を達成し、機密データにアクセスできることが、研究者の Mikko Kenttala により発見された。

VMware Fusion の脆弱性 CVE-2024-38811 が FIX：直ちにアップデートを！

CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion

2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS：8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。

脆弱性が増えている：2024年 H1 は前年比で 43% 増 – Forescout

Published Vulnerabilities Surge by 43%

2024/08/30 InfoSecurity — 2024年 H1 と 2023年 H1 の比較において、公開された脆弱性は 43% も増加している。また、攻撃者が狙うイニシャル・アクセス・ベクターが、VPN などのエッジ・デバイスの欠陥に集中していることが、Forescout の最新レポート “Threat H1 2024” により明らかになった。2024年前半に報告された脆弱性は合計で 23,668件となり、１日あたりの平均として、111件の新たな CVE が採番されている。

CAPTCHA 破りを提供し続けて 16年：Greasy Opal という悪意の開発者を追跡せよ！

Greasy Opal’s CAPTCHA solver still serving cybercrime after 16 years

2024/08/23 BleepingComputer — Greasy Opal という開発者が、研究者たちに追跡されている。この開発者は、一見すると合法的なビジネスを運営しているが、CAPTCHA を大規模に解決するボット主導のツールにより、アカウント・セキュリティ・ソリューションの回避を提供することで、サイバー犯罪業界を活性化させているという。Greasy Opal は 20 年近く活動しており、顧客のターゲットやニーズの設定に基づくツールをカスタマイズしている。それらのソフトウェアは、各国の政府や多様なテクノロジー企業 (Amazon／Apple／Steam／Joomla／Facebook／WhatsApp／Vkontakte) などをターゲットにするために使用されている。

Microsoft Apps for macOS の８件の脆弱性：ライブラリ・インジェクション攻撃を許す恐れ

Microsoft Apps for macOS Exposed to Library Injection Attacks

2024/08/19 InfoSecurity — macOS 向けの８つの Microsoft アプリケーションに、ライブラリ・インジェクション攻撃を許す脆弱性が存在することが、Cisco Talos の新たな調査により判明した。これらの脆弱性の悪用に成功した攻撃者は、アプリケーションのパーミッションを盗み出し、機密データを侵害する可能性を得るという。

OpenSSH の脆弱性 regreSSHion CVE-2024-6387：macOS ユーザーにも危険が迫っている

Critical OpenSSH Vulnerability “regreSSHion” Threatens macOS Users

2024/07/29 SecurityOnline — Apple が認めたのは、regreSSHion (CVE-2024-6387) と呼ばれる深刻な OpenSSH の脆弱性が、macOS システムにも存在することだ。この、認証を必要としないリモートコード実行 (RCE) の脆弱性を悪用する攻撃者は、標的とするサーバへの完全なルート・アクセスを取得し、深刻なセキュリティ・リスクをもたらす可能性を手にする。