macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。

セキュリティ

2019.07.06

記事内に広告が含まれています。

　macOSの既知の脆弱性を利用しsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応しています。詳細は以下から。

　rootOSは米ワシントンDCのセキュリティ研究者Aidan Hollandさんが2019年初めに公開したmacOSのセキュリティチェック用スクリプトで、近年発見された「I am root」や「RootPipe」など認証なしにmacOSのroot権限を取得/昇格またはsudoを実行できてしまう脆弱性を集め、一度にチェックできるようにしたものですが、このrootOSがv1.3.0アップデートで「KeySteal」やサードパーティ製アプリを介したroot脆弱性のチェックに対応しています。

rootOS Version 1.3.0

Added KeySteal

Fixed Python 2 Compatibility

Added Helper Functions

Added 3rd-party App Exploits (Proxifier & Sera)

Added Exploit Table to README.md

Updated screenshot.png and phishing.png (Icon Changing)

Added MIT License

thehappydinoa/rootOS: macOS Root Helper – GitHub

　rootOS v1.3.0で追加されたKeyStealはシステム管理者権限なしでmacOSのデフォルト・パスワードマネージャーである「Keychain」に保存されたパスワードを全て盗むことができる脆弱性で、発見した18歳のドイツの学生Linus Henzeさんはこの脆弱性をGitHubで公開しており、加えてv1.3.0ではProxifierやSeraといったサードパーティ製アプリの脆弱性を介したroot権限昇格攻撃のチェックにも対応しています。