Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)
Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。
2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1130&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア※1
OS X 10.7 系から 10.10.2 以前のバージョンが当該脆弱性の影響を受けます。
4.解説
Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
"rootpipe" と名付けられた当該脆弱性は 2014 年 10 月頃、スウェーデンのセキュリティ企業 TrueSec の研究者である Emil Kvarnhammar 氏によって発見され、Apple 社に報告されました。報告から半年近く経った 2015 年 4 月頃の OS X 10.10.3 へのアップデートにより、当該脆弱性に対策されました。
OS X 10.7 から開発者向けの API として、プロセス間通信を補助するために XPC Services API というものが導入されました。当該脆弱性は XPC Services API に含まれているコンポーネントの一つであり、アクセス制限の機能を提供する SFAuthorization (OS X 10.9 系以降では WriteConfigClient) が、アクセス権限などの正当性を適切に検証しないことに起因しています。脆弱性を利用することにより、管理者権限で OS X のファイルシステムに書き込みを行うプロセスが許容されてしまいます。その結果、当該脆弱性を利用されることにより、攻撃者がシステムに侵入された後に権限昇格されてしまう可能性があります。
5.対策
OS X のバージョンを 10.10.3 以上にアップグレードすることにより対策することが可能ですが、OS X 10.10.3 より新しいバージョンでも同様の手法でエクスプロイトが実行であるとの報告もあります。今後も当該脆弱性に関する情報を追うことを推奨します。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
-
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)
-
Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report)
-
Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)
-
Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘
気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
-
市民インフラが標的になるイスラエル、サイバー攻撃の「前科」
6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。
-
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。
-
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Adobe Illustrator に複数の脆弱性

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

L2Blockerセンサー設定画面に認証回避の脆弱性

web2py にオープンリダイレクトの脆弱性

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
インシデント・事故 記事一覧へ

ディスクユニオンのオンラインショップで最大約70万件の個人情報が漏えいした可能性

カラコン・コスメ専門通販「サンシティ公式店」に不正アクセス、懸念から公表まで1年を要す

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

森林型サバイバルゲームフィールド運営13BASEが利用するサービスからアカウント情報流出

ディズニーアカウントでシステム障害、ログインしていないのに「お客様のアカウントへの新しいログイン」メールが届く

尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失
調査・レポート・白書 記事一覧へ

電気通信事業者を標的とした「DecisiveArchitect」アクティビティクラスタをCrowdStrikeが解説

公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

ホテル 観光業では訓練頻度が教育業界では事故発生時の理解度がそれぞれ最低レベルに

「東芝グループ サイバーセキュリティ報告書2022」公表、成熟度自己評価も掲載

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

企業のRDPアクセスの販売価格は2,000ドルから ~ ダークウェブ調査
研修・セミナー・カンファレンス 記事一覧へ

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
