セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2021年9月20日(現地時間)に公開した「macOS 11.6」において、macOSが提供するセキュリティ機能「GateKeeper」を回避するという脆弱(ぜいじゃく)性「CVE-2021-30853」を修正した。この脆弱性の深刻度スコアは5.5で「警告」(Medium)と分析されている。
しかし、この脆弱性は当初考えられていた以上に危険なものだったかもしれない。セキュリティ専門家がCVE-2021-30853の脆弱性を詳細に調査し、その結果をブログ記事として公開した。その記事によればこの脆弱性はGateKeeperを回避するのみならず、macOSのファイル検疫や公証チェックといったセキュリティ機能も回避することができた。
Copyright © ITmedia, Inc. All Rights Reserved.