macOS 10.13.5 High SierraのSafariにSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたもよう。

スポンサーリンク

 macOS 10.13.5 High SierraのSafariにAppleのSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたようです。詳細は以下から。

macOS,iOSのデフォルトブラウザ「Safari」のアイコン。

 Qihoo 360 Vulcan TeamでAppleデバイスのJailbreakや脆弱性の研究を行っているQixun Zhao(@S0rryMybad)さんによると、現在最新のmacOS 10.13.5 High Sierraに同梱されているSafari v11.1.1にAppleのSandboxをエスケープ(迂回)して、rootへ昇格可能なRCE(Remote Code Execution)脆弱性が確認されたそうです。

 Qixunさんが投稿した動画「macOS 13.5 Safari Pwn-0001」では、非rootユーザーが悪意のあるWebページにSafariでアクセスすると、複数のアプリが起動した後、ターミナルでroot権限が取得されていることが確認できます。

macOS 13.5 Safari Pwn-0001

 この脆弱性の詳細は公開されていませんが、QixunさんはAppleのセキュリティコンテンツに度々[1, 2]クレジットされているので、次期macOS/iOSアップデート後には詳細が公開されるかもしれません。

スポンサーリンク

おまけ

 SafariについてはWebContentのSandbox脆弱性を利用してtfp0(task for pid 0)を取得する脆弱性CVE-2018-4233の情報も公開されていますが、こちらは現地時間2018年05月29日に公開されたmacOS 10.13.5/iOS 11.4に同梱された「Safari 11.1.1」で修正されているそうです。

WebKit

  • 対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4
  • 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
  • 説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。
  • CVE-2018-4201:匿名の研究者
  • CVE-2018-4218:Google Project Zero の Natalie Silvanovich 氏
  • CVE-2018-4233:Trend Micro の Zero Day Initiative に協力する Samuel Groß 氏 (@5aelo)

Safari 11.1.1 のセキュリティコンテンツについて – Apple サポート