Tenable ブログ
ブログ通知を受信するApple iOSおよびmacOSデバイスのバッファオーバーフローの脆弱性
研究者は、アップルのXNUオペレーティングシステムカーネルにおけるバッファオーバーフローの脆弱性を公開しています。これにより、ローカルネットワーク上の攻撃者がAppleのiOSやmacOSデバイスを再起動し、リモートでコードが実行される可能性があります。
背景
SemmleのKevin Backhouse氏は、10月30日、AppleのXNUオペレーティングシステムカーネルのバッファオーバーフロー脆弱性 (CVE-2018-4407)の発見に関するブログを公開しました。 具体的には、XNUのネットワークコードには、パケットの処理方法に関する脆弱性が存在します。この脆弱性は、OS X、macOS、およびiOSデバイスに影響します。Backhouse氏は、この脆弱性を使ってローカルネットワーク上のMacOSとiOSデバイスをクラッシュさせる方法を示すPOCのビデオを公開しました。
AppleユーザーがデバイスをアップグレードできるようにPOCは、現在、保留されています。
影響の評価
Backhouse氏によると、この脆弱性はiOS 11以前を実行しているiOSデバイスに影響します。 また、MacOS SierraやHigh Sierraだけでなく、El Capitan以前のAppleのOS Xオペレーティングシステムを実行するレガシーデバイスにも影響を与えます。この脆弱性は2018年8月にAppleに報告され、iOS 12とmacOS Mojaveではパッチされています。
脆弱性の詳細
この脆弱性により、ローカルネットワークの攻撃者は、危険に気付かないAppleユーザーにデバイスの再起動(またはサービス拒否)を引き起こす特別に細工されたインターネットプロトコル(IP)パケットを送信することができます。実証されていませんが、Backhouse氏は、攻撃者が「ヒープバッファオーバーフローのサイズと内容を制御できる」ため、この脆弱性によりリモートでコードが実行される可能性があると報告しています。 さらに、同氏は、「この脆弱性は、ネットワーキングコードのような基本的な部分にあるため、ウイルス対策ソフトウェアは保護できない。また、デバイスでどのようなソフトウェアを実行していても、ポートを開いていなくても悪意のあるパケットは、引き続きこの脆弱性を引き起こす」と述べています。
緊急措置が必要
Appleのユーザーはそれぞれのオペレーティングシステムを最新バージョンにアップグレードする必要があります。 iOS 12 とmacOS Mojave (10.14)はmacOS SierraとmacOS High Sierraでこの脆弱性に対処しています。
影響を受けているシステムの特定
この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点で こちら に表示されます。
詳細情報
- Kernel RCE、AppleのICMPパケット処理コードのバッファオーバーフローにより引き起こされる(CVE-2018-4407)
- CVE-2018-4407のPOCのビデオ
- iOS 12のセキュリティコンテンツについて
- macOS Mojave 10.14のセキュリティコンテンツについて
- セキュリティ更新プログラム2018-001 High Sierra、セキュリティ更新プログラム2018-005 Sierra
現代のアタックサーフェスを総合的に管理するCyber Exposureプラットフォーム、Tenable.ioの詳細はこちら。Tenable.io Vulnerability Managementの60日間無料トライアルをお試し下さい。
関連記事
- Vulnerability Management