macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch
PC WatchImpress サイトImpress WatchINTERNET WatchPC Watchデジカメ WatchAKIBA PC Hotline!AV WatchGAME Watchケータイ Watchクラウド Watch窓の杜家電 WatchCar Watchトラベル Watch仮想通貨 WatchWatch VideoこどもとITドローンジャーナルパソコン工房mouseWatchASUSWatch上海問屋NETGEARAQUOSarrowsOLYMPUSWatch注目の一眼「α」ネタとぴシニアガイドできるネットGANREF全カテゴリ2in1モバイルノートタブレット液晶ディスプレイGPUCPUNUC/小型パソコンゲーミングパソコンゲーミングノートWindows 10Microsoft OfficeSSDキーボードマウス無線NAS自作PCパーツ検索記事を探す閉じるPC Watch をフォローする Special Site アクセスランキング1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る 最新記事 これで失敗しない、USB PD充電器選び(ノートPC編)??ThinkPadとMacBook Proで検証1月19日 11:00本日みつけたお買い得品5,000mAhのAUKEY製モバイルバッテリがAmazonで52%オフの1,599円に1月19日 00:00本日みつけたお買い得品NTT-X、DisplayHDR 1000対応のPhilips製42.5型4K液晶を13,686円引き1月18日 20:57サンコー、HDMIから音声を取り出せるアダプタ1月18日 20:26ユニットコム、プロチーム「Crazy Raccoon」コラボモデルの15型ゲーミングノートPC1月18日 19:02 Impress Watchシリーズ 人気記事1時間24時間1週間1カ月もっと見るもっと見るもっと見るもっと見る おすすめ記事14型で重さ890g実現した「Swift 7」の実機は驚きの軽さだったCESで見てきたシリアルポートも備える6型UMPC「GPD Micro」ASRock、約2Lの筐体でRyzenを搭載できるMini-STXベアボーンAMD、PCIe 4.0に対応した第3世代Ryzenプロセッサを今夏投入【レビュー】レイトレ対応のミドルレンジGPU「GeForce RTX 2060」の実力を検証 PC Watch市場セキュリティApple
ニュースmacOSにコード署名チェックをバイパスできる脆弱性佐藤 岳大2018年6月14日 14:48非署名コードがLittleSnitchで署名済みとして扱われている様子 米Oktaの研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。 コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕組みを利用して、信頼できるコードだけがメモリ上で実行されるよう制限している。 発見された脆弱性は、Appleのコード署名APIが、Fat/Universalファイル(バイナリ形式)の署名のチェックを行なうさい、OSのネイティブCPUアーキテクチャ(x86_64)の署名チェックを優先するため、バイナリの最初の「Mach-O」ファイルが正しく署名された、悪意のあるコードをi386でコンパイルすることで、“Appleによる署名済みのコード”として、コード署名チェックをバイパスできるという。 同社によれば、脆弱性は2007年にリリースされた「OS X Leopard」以降のOS X、macOSに影響し、同様に影響を受けるコード署名関連のアプリやサービスは以下のとおり。 すでに下記のベンダーおよびAppleに問題が報告されているため、随時修正パッチが提供されるとみられる。VirusTotal - CVE-2018-10408Google - Santa, molcodesignchecker - CVE-2018-10405Facebook - OSQuery - CVE-2018-6336Objective Development - LittleSnitch - CVE-2018-10470F-Secure - xFence (LittleFlockerも該当) CVE-2018-10403Objective-See - WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer (およびその他) - CVE-2018-10404Yelp - OSXCollector - CVE-2018-10406Carbon Black - Cb Response - CVE-2018-10407関連リンク Oktaのホームページ ブログ(英文)
Group site linksインプレスのビジネスWebThink ITWeb担当者Forumインプレス総合研究所IT LeadersFind-ITSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスの本と雑誌DOS/V POWER REPORTデジタルカメラマガジンインプレスブックスimpress QuickBooksインプレスR&DNextPublishing著者向けPOD出版サービスインターネット白書ARCHIVESRittor Musicリットーミュージック雑誌Web楽器探そう!デジマート耳マンMdNMdN Design InteractiveMdNのデザイン求人情報山と溪谷社ヤマケイオンラインCLIMBING-netMtSN本サイトのご利用についてお問い合わせ編集部へのご連絡プライバシーについて会社概要インプレスグループ特定商取引法に基づく表示Copyright 〓2018Impress Corporation. All rights reserved.