ニュース
Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。
Appleは2021年9月20日(現地時間)に公開した「macOS 11.6」において、macOSが提供するセキュリティ機能「GateKeeper」を回避するという脆弱(ぜいじゃく)性「CVE-2021-30853」を修正した。この脆弱性の深刻度スコアは5.5で「警告」(Medium)と分析されている。
しかし、この脆弱性は当初考えられていた以上に危険なものだったかもしれない。セキュリティ専門家がCVE-2021-30853の脆弱性を詳細に調査し、その結果をブログ記事として公開した。その記事によればこの脆弱性はGateKeeperを回避するのみならず、macOSのファイル検疫や公証チェックといったセキュリティ機能も回避することができた。
CVE-2021-30853はどのようにGateKeeperを回避するか 突破の仕組み
関連記事
- iCloud for Windowsに深刻度「重要」の脆弱性 迅速なアップデートを
「Windows 10」や「Windows 11」で「iCloud」を使用している場合には注意が必要だ。Foundationで任意のコードが実行される危険性が見つかっており、CISAがアップデートの適用を推奨している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.