macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch
PC WatchImpress サイトImpress WatchINTERNET WatchPC Watchデジカメ WatchAKIBA PC Hotline!AV WatchGAME Watchケータイ Watchクラウド Watch窓の杜家電 WatchCar Watchトラベル Watch仮想通貨 WatchWatch VideoこどもとITドローンジャーナルパソコン工房mouseWatchASUSWatch上海問屋NETGEARAQUOSarrowsOLYMPUSWatch注目の一眼「α」GALLERIAWatchネタとぴシニアガイドできるネットGANREF全カテゴリ2in1モバイルノートタブレット液晶ディスプレイGPUCPUNUC/小型パソコンゲーミングパソコンゲーミングノートWindows 10Microsoft OfficeSSDキーボードマウス無線NAS自作PCパーツ検索記事を探す閉じるPC Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 サンワサプライ、フルHD対応のワイヤレスHDMIエクステンダー6月26日 20:22アイ・オー、WN-AX1167GR2 ファームウェア Ver.1.216月26日 20:22本日みつけたお買い得品NTT-XでCore i5搭載/831gの13.3型モバイルノートが8万円??24型144Hzゲーミング液晶も2万円切り6月26日 20:12上海問屋、ペルチェ素子で強力に冷やすスマホクーラー6月26日 20:05シリアルポート搭載の6型UMPC「GPD MicroPC」が量販販売6月26日 18:27 Impress Watchシリーズ 人気記事1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る おすすめ記事【コラム】北上諭志氏による、クリスタでのマンガの描き方 第3回 ペン入れ編【コラム】 変わったけれども変わっていないMicrosoftMacBook Pro 15インチにバッテリ過熱の危険性。Appleがリコール【コラム】大規模集積回路の時代に突入したカーボンナノチューブ【前編】マウス、Kaby Lake-G搭載13型ゲーミングノートやAMD APU搭載ノートを展開 PC Watch市場セキュリティApple
ニュースmacOSにコード署名チェックをバイパスできる脆弱性佐藤 岳大2018年6月14日 14:48非署名コードがLittleSnitchで署名済みとして扱われている様子 米Oktaの研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。 コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕組みを利用して、信頼できるコードだけがメモリ上で実行されるよう制限している。 発見された脆弱性は、Appleのコード署名APIが、Fat/Universalファイル(バイナリ形式)の署名のチェックを行なうさい、OSのネイティブCPUアーキテクチャ(x86_64)の署名チェックを優先するため、バイナリの最初の「Mach-O」ファイルが正しく署名された、悪意のあるコードをi386でコンパイルすることで、“Appleによる署名済みのコード”として、コード署名チェックをバイパスできるという。 同社によれば、脆弱性は2007年にリリースされた「OS X Leopard」以降のOS X、macOSに影響し、同様に影響を受けるコード署名関連のアプリやサービスは以下のとおり。 すでに下記のベンダーおよびAppleに問題が報告されているため、随時修正パッチが提供されるとみられる。VirusTotal - CVE-2018-10408Google - Santa, molcodesignchecker - CVE-2018-10405Facebook - OSQuery - CVE-2018-6336Objective Development - LittleSnitch - CVE-2018-10470F-Secure - xFence (LittleFlockerも該当) CVE-2018-10403Objective-See - WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer (およびその他) - CVE-2018-10404Yelp - OSXCollector - CVE-2018-10406Carbon Black - Cb Response - CVE-2018-10407関連リンク Oktaのホームページ ブログ(英文)
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITドローンジャーナルSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishing著者向けPOD出版サービスインターネット白書ARCHIVESRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.