OS Xの未解決の脆弱性、新手のインストーラで悪用

新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。

[鈴木聖子，ITmedia]

　米AppleのOS X 10.10（Yosemite）現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytesが8月3日のブログで伝えた。

　それによると、Malwarebytesの研究者が新手のアドウェアインストーラを発見してテストしたところ、sudoersファイルが改ざんされていることに気付いた。sudoersはUNIXシェルで、root権限の付与などに使われるファイル。これを改ざんすることにより、パスワードを入力しなくてもUNIXシェル経由で同アプリがroot権限を取得できる状態になっていたという。この特権を利用すればマルウェアやアドウェアを呼び込むことも可能とされる。

　ここで悪用されていたのは、Yosemiteから加わった任意のファイルにエラーのログを記録できる新機能「DYLD_PRINT_TO_FILE」に存在する権限昇格の脆弱性だった。

「DYLD_PRINT_TO_FILE」の脆弱性

　この脆弱性については、ドイツのセキュリティ研究者が7月の時点で一般に公表していた。同研究者によれば、OS Xの次期バージョンとなる「10.11」のβ版ではこの問題が解決されているものの、Yosemite最新版の「10.10.4」やβ版の「10.10.5」では未解決のままになっているという。

　今回の発見によって、Appleは問題の解決を急ぐはずだとMalwarebytesは予想。ユーザーに対しては、ダウンロードには慎重になるよう呼び掛けている。