macOS 10.13.2 High Sierraに存在する2つのゼロデイ脆弱性が2018年4月のHITBで公開されるもよう。

スポンサーリンク

 macOS 10.13.2 High Sierraに存在する2つのゼロデイ脆弱性が2018年4月のHITBで公開されるそうです。詳細は以下から。

HACK IN THE BOXのアイコン

 2018年01月15日現在で最新のmacOSとなっているmacOS 10.13.2 High Sierraですが、このmacOS 10.13.2にはまだ公開されていない2つの脆弱性(ゼロデイ)が存在し、その詳細が2018年04月のHITB(Hack In The Box)セキュリティ・カンファレンスで公開されるそうです。

We will introduce our open source tool, Ryuk, for analyzing Apple drivers, which greatly facilitates the process of manual review and static analysis. Further, we will introduce two zero-day kernel driver vulnerabilities we recently found that can be exploited for privilege escalation on macOS 10.13.2.

Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers – HITBSecConf2018

 2つの脆弱性の詳細はオランダのアムステルダムで2018年04月09~13日の日程で行われるHITBSecConf2018の”Eating The Core of an Apple”セクション(12日)で公開される予定となっており、このセクションのスピーカーは清華大学でPh.D.を取得し、現在はAlibaba inc.でセキュリティエンジニアとして働くXiaolong BaiさんとMin (Spark) Zhengさんで、

Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers

We will show how we gain root privilege on the latest macOS, and also share our experience of exploiting the macOS kernel with several new strategies.

Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers – HITBSecConf2018

Appleのカーネル・ドライバを解析するオープンソース・ツール「Ryuk」とmacOSの脆弱性を利用したroot権限昇格のデモが行われるようなので、High Sierraユーザーの方は今後公開されるアップデートを適切に実行することをお勧めします。

コメント

  1. 匿名 より:

    もうやめてあげて!

  2. 匿名 より:

    りんごの芯を食っちまえ

  3. 匿名 より:

    いいぞ、やるならもうトコトンやれw

  4. 匿名 より:

    もうAppleは外圧掛けないと良くならないよね(溜め息)

  5. 匿名 より:

    フォーストール氏やサーレット氏が退職してからの Apple は,9 割のところで製品を出荷してしまう感じで,とても残念。
    話は違うけれど,iPhone のロック画面だけでもスライドバー式のロック解除に戻してもらいたい。ポケットから出す時,難しい。

  6. 匿名 より:

    これ、「ソース非公開な上に特権で動く」(≒厄介な)コードに対する効率的な解析手法という側面に注目すべきで、中長期的には品質向上につながるだろうし他のOSにも応用できるかもしれないから期待してる。
    …とはいえゼロデイ脆弱性はいやだけど。