macOS 10.13.2 High Sierraに存在する2つのゼロデイ脆弱性が2018年4月のHITBで公開されるそうです。詳細は以下から。
2018年01月15日現在で最新のmacOSとなっている「macOS 10.13.2 High Sierra」ですが、このmacOS 10.13.2にはまだ公開されていない2つの脆弱性(ゼロデイ)が存在し、その詳細が2018年04月のHITB(Hack In The Box)セキュリティ・カンファレンスで公開されるそうです。
#HITB2018AMS Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers – Xiaolong Bai & Min (Spark) Zheng – https://t.co/LxHncNWC0w cc @SparkZheng
— HITBSecConf (@HITBSecConf) 2018年1月15日
See you @HITBSecConf with @bxl1989 !😀😀😀 https://t.co/ZpyLZCWM95
— Min(Spark) Zheng (@SparkZheng) 2018年1月15日
We will introduce our open source tool, Ryuk, for analyzing Apple drivers, which greatly facilitates the process of manual review and static analysis. Further, we will introduce two zero-day kernel driver vulnerabilities we recently found that can be exploited for privilege escalation on macOS 10.13.2.
Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers – HITBSecConf2018
2つの脆弱性の詳細はオランダのアムステルダムで2018年04月09~13日の日程で行われるHITBSecConf2018の”Eating The Core of an Apple”セクション(12日)で公開される予定となっており、このセクションのスピーカーは清華大学でPh.D.を取得し、現在はAlibaba inc.でセキュリティエンジニアとして働くXiaolong BaiさんとMin (Spark) Zhengさんで、
We will show how we gain root privilege on the latest macOS, and also share our experience of exploiting the macOS kernel with several new strategies.
Eating The Core of an Apple: How to Analyze and Find Bugs in MacOS and iOS Kernel Drivers – HITBSecConf2018
Appleのカーネル・ドライバを解析するオープンソース・ツール「Ryuk」とmacOSの脆弱性を利用したroot権限昇格のデモが行われるようなので、High Sierraユーザーの方は今後公開されるアップデートを適切に実行することをお勧めします。
コメント
もうやめてあげて!
りんごの芯を食っちまえ
いいぞ、やるならもうトコトンやれw
もうAppleは外圧掛けないと良くならないよね(溜め息)
フォーストール氏やサーレット氏が退職してからの Apple は,9 割のところで製品を出荷してしまう感じで,とても残念。
話は違うけれど,iPhone のロック画面だけでもスライドバー式のロック解除に戻してもらいたい。ポケットから出す時,難しい。
これ、「ソース非公開な上に特権で動く」(≒厄介な)コードに対する効率的な解析手法という側面に注目すべきで、中長期的には品質向上につながるだろうし他のOSにも応用できるかもしれないから期待してる。
…とはいえゼロデイ脆弱性はいやだけど。