ニュース
» 2019年03月05日 09時40分 公開

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開

Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。

[鈴木聖子,ITmedia]

 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。

 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。

photo Google Project Zeroのページ

 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開した。

 Appleは現時点でこの脆弱性修正のためのセキュリティアップデートは公開していないものの、Googleによれば、いずれ解決する意向だといい、Googleが協力して対応に当たっているという。

 Project Zeroではこれまでにも、同様のやり方でMicrosoftのWindowsなど他社製品の脆弱性を報告していた。

関連キーワード

Google | 脆弱性 | Apple | macOS


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -