Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。
» 2021年12月28日 13時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2021年9月20日(現地時間)に公開した「macOS 11.6」において、macOSが提供するセキュリティ機能「GateKeeper」を回避するという脆弱(ぜいじゃく)性「CVE-2021-30853」を修正した。この脆弱性の深刻度スコアは5.5で「警告」(Medium)と分析されている。
しかし、この脆弱性は当初考えられていた以上に危険なものだったかもしれない。セキュリティ専門家がCVE-2021-30853の脆弱性を詳細に調査し、その結果をブログ記事として公開した。その記事によればこの脆弱性はGateKeeperを回避するのみならず、macOSのファイル検疫や公証チェックといったセキュリティ機能も回避することができた。
CVE-2021-30853はどのようにGateKeeperを回避するか 突破の仕組み
関連記事
iCloud for Windowsに深刻度「重要」の脆弱性 迅速なアップデートを
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。