Apple iOSおよびmacOSデバイスのバッファオーバーフローの脆弱性

研究者は、アップルのXNUオペレーティングシステムカーネルにおけるバッファオーバーフローの脆弱性を公開しています。これにより、ローカルネットワーク上の攻撃者がAppleのiOSやmacOSデバイスを再起動し、リモートでコードが実行される可能性があります。

背景

SemmleのKevin Backhouse氏は、10月30日、AppleのXNUオペレーティングシステムカーネルのバッファオーバーフロー脆弱性 （CVE-2018-4407）の発見に関するブログを公開しました。 具体的には、XNUのネットワークコードには、パケットの処理方法に関する脆弱性が存在します。この脆弱性は、OS X、macOS、およびiOSデバイスに影響します。Backhouse氏は、この脆弱性を使ってローカルネットワーク上のMacOSとiOSデバイスをクラッシュさせる方法を示すPOCのビデオを公開しました。

AppleユーザーがデバイスをアップグレードできるようにPOCは、現在、保留されています。

影響の評価

Backhouse氏によると、この脆弱性はiOS 11以前を実行しているiOSデバイスに影響します。 また、MacOS SierraやHigh Sierraだけでなく、El Capitan以前のAppleのOS Xオペレーティングシステムを実行するレガシーデバイスにも影響を与えます。この脆弱性は2018年8月にAppleに報告され、iOS 12とmacOS Mojaveではパッチされています。

脆弱性の詳細

この脆弱性により、ローカルネットワークの攻撃者は、危険に気付かないAppleユーザーにデバイスの再起動（またはサービス拒否）を引き起こす特別に細工されたインターネットプロトコル（IP）パケットを送信することができます。実証されていませんが、Backhouse氏は、攻撃者が「ヒープバッファオーバーフローのサイズと内容を制御できる」ため、この脆弱性によりリモートでコードが実行される可能性があると報告しています。 さらに、同氏は、「この脆弱性は、ネットワーキングコードのような基本的な部分にあるため、ウイルス対策ソフトウェアは保護できない。また、デバイスでどのようなソフトウェアを実行していても、ポートを開いていなくても悪意のあるパケットは、引き続きこの脆弱性を引き起こす」と述べています。

緊急措置が必要

Appleのユーザーはそれぞれのオペレーティングシステムを最新バージョンにアップグレードする必要があります。 iOS 12 とmacOS Mojave (10.14)はmacOS SierraとmacOS High Sierraでこの脆弱性に対処しています。

影響を受けているシステムの特定

この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点で こちら に表示されます。

詳細情報

• Kernel RCE、AppleのICMPパケット処理コードのバッファオーバーフローにより引き起こされる（CVE-2018-4407）
• CVE-2018-4407のPOCのビデオ
• iOS 12のセキュリティコンテンツについて
• macOS Mojave 10.14のセキュリティコンテンツについて
• セキュリティ更新プログラム2018-001 High Sierra、セキュリティ更新プログラム2018-005 Sierra

現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。