Apple製品に20年もののバグ 影響を受けるOSと回避方法は？：セキュリティニュースアラート

サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。

[後藤大地，有限会社オングス]

　バグバウンティハンターとして活動するゲルゲイ・カルマン氏は2024年11月24日（現地時間）、複数のApple製品に存在する脆弱（ぜいじゃく）性「CVE-2023-32428」に関するPoC（概念実証）を公開した。この脆弱性はAppleの「MallocStackLogging」というフレームワークに存在しており、悪用された場合、システム権限が乗っ取られる可能性がある。

　MallocStackLoggingは、アプリケーションのメモリ割り当てをデバッグするために使用されるフレームワークで、「macOS」を含むAppleの主要なOSに20年以上にわたり組み込まれている。

　このフレームワークは特定の環境変数が検出されると自動的にプロセスにロードされ、メモリ割り当て情報をログファイルに書き込む仕組みを持っている。攻撃者がこの仕組みを悪用することで意図しない場所にファイルを作成して特権の昇格を試みることが可能であることが報告されている。

Apple製品に20年もののバグ　影響を受けるOSと回避方法は？

　MallocStackLoggingに見つかった脆弱性は同研究者が2023年3月に発見し、Appleがセキュリティアップデートで修正している。この脆弱性が修正されたOSは以下の通りだ。

• macOS Ventura 13.4およびこれ以降のバージョン
• iOS 16.5およびこれ以降のバージョン
• iPadOS 16.5およびこれ以降のバージョン
• tvOS 16.5およびこれ以降のバージョン
• watchOS 9.5およびこれ以降のバージョン

　CVE-2023-32428を発見したカルマン氏は、MallocStackLoggingが使用するファイルの書き込み操作に関連する複数の緩和策を分析し、その回避方法を紹介している。また特権昇格が可能となるエクスプロイトコードを公開している。

　PoCが公開されたことでサイバー犯罪者がこのコードを悪用し、多くのAppleユーザーを標的にする可能性がある。まだ古いバージョンを使用しているユーザーは速やかにアップデートを適用することが望まれる。