Google のセキュリティ部門 Project Zero が、macOS カーネルに「高セキュリティ」と評価された欠陥を発見しました ( AppleInsider経由)。

[バグ報奨金はないものの、ドイツの研究者がAppleにMojaveキーチェーンの欠陥の詳細を報告]

カーネルの欠陥

カーネルはオペレーティングシステムの中核です。あらゆるものを完全に制御し、ソフトウェア、メモリ、コンピュータアクセサリなどからの入出力を処理します。XNUはカーネルの名称で、Appleのすべてのオペレーティングシステムで使用されています。

この脆弱性により、ハッカーはオペレーティングシステムに通知することなくファイルに変更を加えることができます。これはコピーオンライト（COW）と呼ばれる仕組みに影響を及ぼします。COWはプロセス間でデータの書き込みを可能にするものですが、本来は他のプロセスによる変更から保護されているはずです。しかし、この脆弱性によってそれが可能になってしまうのです。

このコピーオンライト動作は、匿名メモリだけでなく、ファイルマッピングにも適用されます。つまり、転送先プロセスが転送されたメモリ領域からの読み取りを開始した後、メモリ不足により、転送されたメモリを保持しているページがページキャッシュから追い出される可能性があります。その後、追い出されたページが再び必要になった際に、下位のファイルシステムから再読み込みすることができます。

Project Zeroは2018年11月にこの欠陥を発見した。チームはAppleに連絡を取ったが、まだ修正プログラムはリリースされていない。