iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。

スポンサーリンク

 iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促しています。詳細は以下から。


 Appleは現地時間2018年10月30日、SierraおよびHigh Sierra向けに「セキュリティアップデート 2018-005/-001」をリリースしましたが、このセキュリティアップデートで修正されたKernel Remote Code Execution(以下、RCE)脆弱性“CVE-2018-4407”が、かなりクリティカルな脆弱性だとして、セキュリティ関係者らがアップデートを呼びかけています。

CVE-2018-4407

Kernel

  • Available for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6
  • Impact: An attacker in a privileged network position may be able to execute arbitrary code
  • Description: A memory corruption issue was addressed with improved validation.
  • CVE-2018-4407: Kevin Backhouse of Semmle Ltd.

セキュリティコンテンツより

スポンサーリンク

CVE-2018-4407

 このKernel RCE脆弱性を発見したSemmle Ltd.のKevin Backhouseさんによると、古いmacOS/iOS/tvOSを搭載したAppleデバイスにはネットワーク上の特権を持った悪意のある攻撃者がカーネルのバッファ・オーバーフローを引き起こせる不具合があり、Kevinさんが公開したPoCを利用すればユーザーとのインタラクション無しにAppleデバイスを再起動/カーネルパニックに落とすことができるそうで、

This post is about a heap buffer overflow vulnerability which I found in Apple’s XNU operating system kernel. I have written a proof-of-concept exploit which can reboot any Mac or iOS device on the same network, without any user interaction. Apple have classified this vulnerability as a remote code execution vulnerability in the kernel, because it may be possible to exploit the buffer overflow to execute arbitrary code in the kernel.

Kernel RCE caused by buffer overflow in Apple's ICMP packet-handling code (CVE-2018-4407) – Blog – LGTM

Kevinさんはこの脆弱性を2018年08月09日にAppleのセキュリティチームに報告し、Appleが本日ディスクローズしたセキュリティコンテンツによると、Appleはこの脆弱性を09月にリリースしたmacOS 10.14 MojaveiOS 12tvOS 12および、本日リリースしたmacOS Sierra 10.12.6およびmacOS High Sierra 10.13.6の10月のセキュリティアップデートで修正したそうなので、対象のApple OSを利用されている方は最新のセキュリティアップデートを適用することをおすすめします。

影響を受けるApple OS

  • Apple iOS 11 and earlier: all devices (upgrade to iOS 12)
  • Apple macOS High Sierra, up to and including 10.13.6: all devices (patched in security update 2018-001)
  • Apple macOS Sierra, up to and including 10.12.6: all devices (patched in security update 2018-005)
  • Apple OS X El Capitan and earlier: all devices