macOS 10.13.5 High SierraのSafariにAppleのSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたようです。詳細は以下から。
Qihoo 360 Vulcan TeamでAppleデバイスのJailbreakや脆弱性の研究を行っているQixun Zhao(@S0rryMybad)さんによると、現在最新のmacOS 10.13.5 High Sierraに同梱されているSafari v11.1.1にAppleのSandboxをエスケープ(迂回)して、rootへ昇格可能なRCE(Remote Code Execution)脆弱性が確認されたそうです。
Safari RCE with sandbox escape and root 🙂https://t.co/J7XfteisQe
— SorryMybad (@S0rryMybad) 2018年6月15日
Qixunさんが投稿した動画「macOS 13.5 Safari Pwn-0001」では、非rootユーザーが悪意のあるWebページにSafariでアクセスすると、複数のアプリが起動した後、ターミナルでroot権限が取得されていることが確認できます。
この脆弱性の詳細は公開されていませんが、QixunさんはAppleのセキュリティコンテンツに度々[1, 2]クレジットされているので、次期macOS/iOSアップデート後には詳細が公開されるかもしれません。
おまけ
SafariについてはWebContentのSandbox脆弱性を利用してtfp0(task for pid 0)を取得する脆弱性「CVE-2018-4233」の情報も公開されていますが、こちらは現地時間2018年05月29日に公開されたmacOS 10.13.5/iOS 11.4に同梱された「Safari 11.1.1」で修正されているそうです。
Just exploited @i41nbeer's bug via Safari RCE. I guess it really is time now to get a second iPhone that I can actually upgrade and use without getting hacked. pic.twitter.com/bq2pIRMFCn
— Niklas B (@_niklasb) 2018年6月15日
Safari exploit for iPhone 8, iOS 11.3.1 https://t.co/LbfT4asyFM
NOT USEFUL FOR USERS. Stage 2 is not open source so people can't abuse it easily. Won't have time to work on this more, but as a developer lmk if you want to turn this into something cool and I can share sources.
— Niklas B (@_niklasb) 2018年6月17日
WebKit
- 対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4
- 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
- 説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。
- CVE-2018-4201:匿名の研究者
- CVE-2018-4218:Google Project Zero の Natalie Silvanovich 氏
- CVE-2018-4233:Trend Micro の Zero Day Initiative に協力する Samuel Groß 氏 (@5aelo)
Safari 11.1.1 のセキュリティコンテンツについて – Apple サポート
コメント