macOSの新たなゼロデイ脆弱性が発見されました。この脆弱性は2002年から存在していました。発見者のSiguza氏によると、この脆弱性を利用すると、物理的にMacにアクセスできれば誰でもMacを完全に制御できるようになるとのことです。つまり、幸いなことにリモートアクセスは不可能です。

macOSゼロデイ

このエクスプロイトはそれほど高度なものではなく、悪用されるとユーザーはログアウトされるようです。ただし、macOS High Sierra 10.13.2では動作しなくなりましたが、macOSのすべてのバージョンに影響します。これはローカル権限昇格攻撃であり、「IOHIDFamily」の脆弱性を悪用することでルートアクセスを取得できる可能性があります。

IOHIDFamilyは、様々なヒューマンインターフェースデバイス（HID）のインターフェースをユーザーに提供するカーネル拡張機能です。iOSアプリの開発中に使用できます。

IOHIDFamilyは、過去に多くの競合状態を引き起こすことで悪名高く、最終的にはコマンドゲートを利用するように大部分が書き換えられ、またエンタイトルメントによって大部分がロックダウンされました。私は当初、iOSカーネルを侵害できる手軽な手段を見つけようとソースコードを調べていましたが、当時はIOHIDFamilyの一部がmacOSにのみ存在することを知りませんでした。具体的には、ここで議論する脆弱性を含むIOHIDSystemです。

研究者が提供したエクスプロイトは「IOHIDeous」と呼ばれ、システム整合性保護（SIP）とApple Mobile File Integrity（AMFI）のセキュリティ機能を恒久的に無効化できる概念実証です。これらの機能は、マシンをマルウェアから保護するのに役立ちます。

Siguza 氏はすでに Apple と連絡を取っており、セキュリティ アップデートはすぐに提供されるはずです。