macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch PC Watch2in1モバイルノートタブレット液晶ディスプレイGPUCPUNUC/小型パソコンゲーミングパソコンゲーミングノートWindows 10Microsoft OfficeSSDキーボードマウス無線NAS自作PCパーツカテゴリ検索記事を探す閉じるPC Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 VLSI回路シンポジウム前日レポート、次世代のコンピューティングを支える回路技術6月19日 20:51米AMD、40周年記念で当たったCore i7-8086KをRyzen Threadripper 1950Xに無償交換6月19日 19:00やじうまPC Watch中国大手ECサイト、1,000km超飛行できる貨物用無人機を製造6月19日 18:42日本エイサー、HDR10対応の54.6/48.5型4K液晶6月19日 16:48NVIDIA、30fpsの動画から高品質スローモーションが作り出せるAI技術6月19日 14:26 Impress Watch人気記事 おすすめ記事【レビュー】猛暑に備えて超冷却。PCのファンを25cmの換気扇に換装する【後編】【コラム】シャープの東芝PC事業買収の狙いとは【レビュー】さらなる軽さを求めて進化した4コア搭載14型モバイル「レッツノートLV」【レビュー】ASUS「ZenBook 13 UX331UAL」【レビュー】猛暑に備えて超冷却。PCのファンを25cmの換気扇に換装する【前編】 PC Watch市場セキュリティApple
ニュースmacOSにコード署名チェックをバイパスできる脆弱性佐藤 岳大2018年6月14日 14:48非署名コードがLittleSnitchで署名済みとして扱われている様子 米Oktaの研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。 コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕組みを利用して、信頼できるコードだけがメモリ上で実行されるよう制限している。 発見された脆弱性は、Appleのコード署名APIが、Fat/Universalファイル(バイナリ形式)の署名のチェックを行なうさい、OSのネイティブCPUアーキテクチャ(x86_64)の署名チェックを優先するため、バイナリの最初の「Mach-O」ファイルが正しく署名された、悪意のあるコードをi386でコンパイルすることで、“Appleによる署名済みのコード”として、コード署名チェックをバイパスできるという。 同社によれば、脆弱性は2007年にリリースされた「OS X Leopard」以降のOS X、macOSに影響し、同様に影響を受けるコード署名関連のアプリやサービスは以下のとおり。 すでに下記のベンダーおよびAppleに問題が報告されているため、随時修正パッチが提供されるとみられる。VirusTotal - CVE-2018-10408Google - Santa, molcodesignchecker - CVE-2018-10405Facebook - OSQuery - CVE-2018-6336Objective Development - LittleSnitch - CVE-2018-10470F-Secure - xFence (LittleFlockerも該当) CVE-2018-10403Objective-See - WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer (およびその他) - CVE-2018-10404Yelp - OSXCollector - CVE-2018-10406Carbon Black - Cb Response - CVE-2018-10407関連リンク Oktaのホームページ ブログ(英文)
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishingIMPRESS INNOVATION LABRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.