macOS 11.1 Big Surには修正されていないローカル権限昇格の脆弱性が存在するもよう。

　macOS 11.1 Big Surには修正されていないローカル権限昇格の脆弱性があるようです。詳細は以下から。

　Appleが日本時間2020年12月14日にリリースした「macOS 11.1 Big Sur Build 20C69」では、CVEベースで19件の脆弱性が修正され、中には悪意のあるアプリケーションにより権限を取得され任意のコードが実行されてしまう可能性のあるローカル権限昇格（LPE : Local Privilege Escalation)も含まれていますが、

元WaCaiで現在はAnt Group Tianqong Security Labのセキュリティ研究者をされているZuozhi Fan(@pattern_F_)さんによると、AppleはmacOS 11.1 Big Surにローカル権限昇格の脆弱性を残したままリリースしたようです。

　Zuozhiさんは過去にもmacOS/iOSの脆弱性を複数発見し、AppleはmacOS 11.0.1 Big SurでもZuozhiさんが報告したローカル権限昇格の脆弱性(CVE-2020-27904)を修正していますが、これとは別の脆弱性がmacOS 11.1には残っているそうで、公開された動画を見る限りではシステム整合性保護(SIP: 通称Rootless)が有効であっても、ユーザーの承認なしに管理者権限に昇格できてしまうようです。

　ZuozhiさんはAppleがこの脆弱性を修正するまで詳細を公開しないとしており、また、AppleはmacOS 11.0.1 Big SurでもGoogle Project Zeroよって発見され、実際に攻撃に利用されているのが確認された複数の脆弱性を修正しているので、まだ昨年公開されたセキュリティ・アップデートを提供していない方は、できるだけ早いうちにアップデートすることをお勧めします。

• macOS Big Sur 11.1、セキュリティアップデート 2020-001 Catalina、セキュリティアップデート 2020-007 Mojave のセキュリティコンテンツについて – Apple サポート