PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)
2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS:9.8:Critical) は、macOS Sonoma 14.7.3/macOS Sequoia 15.3/iPadOS 17.7.4において、すでに修正されている。
Continue reading “macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX:PoC も提供”CVE-2024-27815: Apple XNU Kernel Vulnerability Uncovered, PoC Code Released
2024/06/23 SecurityOnline — Apple XNU カーネルに存在する、脆弱性 CVE-2024-27815 の詳細と PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性の悪用に成功した攻撃者は、カーネル特権で任意のコードを実行される可能性を手にする。この脆弱性は、macOS 14.0/iOS 17.0 に取り込まれる、XNU カーネルのバージョン xnu-10002.1.13 に存在する。具体的に言うと、この脆弱性は、カーネルのネットワーキング/BSD に関連する、各種のコンポーネントで使用されるメッセージ・バッファ (struct mbuf’s) を、処理する sbconcat_mbufs 関数に起因する。
Continue reading “Apple XNU Kernel の脆弱性 CVE-2024-27815 が FIX:PoC も提供される”
IoT OT Security News 