macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。

スポンサーリンク

 macOSの既知の脆弱性を利用しsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応しています。詳細は以下から。

実行ファイルのアイコン。

 rootOSは米ワシントンDCのセキュリティ研究者Aidan Hollandさんが2019年初めに公開したmacOSのセキュリティチェック用スクリプトで、近年発見されたI am rootRootPipeなど認証なしにmacOSのroot権限を取得/昇格またはsudoを実行できてしまう脆弱性を集め、一度にチェックできるようにしたものですが、このrootOSがv1.3.0アップデートで「KeySteal」やサードパーティ製アプリを介したroot脆弱性のチェックに対応しています。

macOS v1.3.0 for macOS

rootOS Version 1.3.0

  • Added KeySteal
  • Fixed Python 2 Compatibility
  • Added Helper Functions
  • Added 3rd-party App Exploits (Proxifier & Sera)
  • Added Exploit Table to README.md
  • Updated screenshot.png and phishing.png (Icon Changing)
  • Added MIT License

thehappydinoa/rootOS: macOS Root Helper – GitHub

 rootOS v1.3.0で追加されたKeyStealはシステム管理者権限なしでmacOSのデフォルト・パスワードマネージャーである「Keychain」に保存されたパスワードを全て盗むことができる脆弱性で、発見した18歳のドイツの学生Linus Henzeさんはこの脆弱性をGitHubで公開しており、加えてv1.3.0ではProxifierSeraといったサードパーティ製アプリの脆弱性を介したroot権限昇格攻撃のチェックにも対応しています。

KeySteal

 rootOSはMITライセンスでGitHubリポジトリに公開されており、当然ですが2019年05月13日に公開された:macOS Mojave 10.14.5 (18F132)では全ての脆弱性にパッチが適用されています。

コメント

  1. 匿名 より:

    兵庫県警に逮捕されそう