macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch PC WatchImpress サイトImpress WatchINTERNET WatchPC Watchデジカメ WatchAKIBA PC Hotline!AV WatchGAME Watchケータイ Watchクラウド Watch窓の杜家電 WatchCar Watchトラベル Watch仮想通貨 WatchWatch VideoこどもとITドローンジャーナルパソコン工房mouseWatch上海問屋NETGEARAQUOSarrowsOLYMPUSWatch注目の一眼「α」ネタとぴシニアガイドできるネットGANREF全カテゴリ2in1モバイルノートタブレット液晶ディスプレイGPUCPUNUC/小型パソコンゲーミングパソコンゲーミングノートWindows 10Microsoft OfficeSSDキーボードマウス無線NAS自作PCパーツ検索記事を探す閉じるPC Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 PowerPointの配布資料の全ページに会社のロゴを印刷する方法10月19日 06:00PowerPointのページ番号を左右中央に印刷する方法10月19日 06:00ゲーム攻略企画「今夜はフォートナイト!」第19回目放送ダイジェスト??出演者格付けバトル勃発。期間限定の“ディスコ”にも挑戦10月19日 06:00【エクセル時短】新関数「IFS」を「IF」に戻すには? 使えないバージョンでの対処法を理解する10月19日 06:00【iOS12新機能】安心? 心配? 「天気」アプリで各地の大気汚染状況(空気質指数)を確認する方法10月19日 06:00 Impress Watchシリーズ 人気記事1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る おすすめ記事【レビュー】9,000円を切るリーズナブルな8型タブレット「Fire HD 8 (第8世代)」【レビュー】PFUのドキュメントスキャナ「ScanSnap iX1500」を試す(前編)【ニュース】Windows 10 October Updateでファイルが消失する原因が判明【レビュー】GTX 1050 Tiを搭載したハイエンドノートの理想型「ThinkPad X1 Extreme」実機レビュー【レビュー】FRONTIER「NSMシリーズ」 PC Watch市場セキュリティApple
ニュースmacOSにコード署名チェックをバイパスできる脆弱性佐藤 岳大2018年6月14日 14:48非署名コードがLittleSnitchで署名済みとして扱われている様子 米Oktaの研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。 コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕組みを利用して、信頼できるコードだけがメモリ上で実行されるよう制限している。 発見された脆弱性は、Appleのコード署名APIが、Fat/Universalファイル(バイナリ形式)の署名のチェックを行なうさい、OSのネイティブCPUアーキテクチャ(x86_64)の署名チェックを優先するため、バイナリの最初の「Mach-O」ファイルが正しく署名された、悪意のあるコードをi386でコンパイルすることで、“Appleによる署名済みのコード”として、コード署名チェックをバイパスできるという。 同社によれば、脆弱性は2007年にリリースされた「OS X Leopard」以降のOS X、macOSに影響し、同様に影響を受けるコード署名関連のアプリやサービスは以下のとおり。 すでに下記のベンダーおよびAppleに問題が報告されているため、随時修正パッチが提供されるとみられる。VirusTotal - CVE-2018-10408Google - Santa, molcodesignchecker - CVE-2018-10405Facebook - OSQuery - CVE-2018-6336Objective Development - LittleSnitch - CVE-2018-10470F-Secure - xFence (LittleFlockerも該当) CVE-2018-10403Objective-See - WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer (およびその他) - CVE-2018-10404Yelp - OSXCollector - CVE-2018-10406Carbon Black - Cb Response - CVE-2018-10407関連リンク Oktaのホームページ ブログ(英文)
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishingIMPRESS INNOVATION LABRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.