パスワードを忘れた? アカウント作成
15469275 story
MacOSX

Microsoft が発見した macOS の脆弱性「Shrootless」 49

ストーリー by headless
発見 部門より
Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事Neowin の記事Ars Technica の記事The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • macOSは脆弱性の塊 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2021年10月31日 19時04分 (#4143182)

    今日はこれだけ覚えて帰ってくれ

    • by Anonymous Coward

      いつものコピペ荒らしマンまだ?今日は休日だぞ

    • by Anonymous Coward

      そうなんだけど、他に実用(MS Office、印刷、プログラミング)に耐えて尚且つ明確により安全なOSがあるかと言われると、無くない?

      • by Anonymous Coward

        LinuxとWindowsが存在しない世界の人かな?

        • by Anonymous Coward

          明確により安全なOS

          ?

          • by Anonymous Coward on 2021年10月31日 21時44分 (#4143264)

            • アップル最新OSに重大バグ パスワードなしで管理者ログイン
            • Apple史上最悪のセキュリティバグか、iOSとOS Xに危険すぎる脆弱性
            • iPhoneなどの旧モデルに「修正不能」な脆弱性
            • macOS、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性
            • 「キーチェーン」の全パスワード盗まれる恐れ macOSの未解決の脆弱性
            • macOSに新バグ発見。イメージキャプチャで写真を取込むとサイズ膨張
            • macOSに深刻な問題、十分な空き容量がないMacをアップグレードしようとするとデータが失われる可能性
            • macOS、ロック解除ボタン連打rootログインできる致命的な脆弱性
            • iOS、macOSで“致命的バグ”連発
            • Apple、macOSでメールが解読されてしまう脆弱性
            • macOS アップデート後に「大容量ファイル転送中にクラッシュ」等の報告相次ぐ
            • macOS、修正した重大な脆弱性が「復活」するバグ
            • 「macOS」でまたパスワード迂回の不具合
            • またも、macOSにどんなパスワードでも通るバグ発見
            • macOS、パスワード盗まれるゼロデイ脆弱性の指摘
            • macOS暗号化メールの一部が平文保存されるバグ発見
            • iOS 13とmacOS Catalinaはなぜバグが多いのか。元アップルエンジニアが語る6つの理由
            • MacBook、USB-Cハブとの接続で破損
            • iOSのメール機能、受信するだけで悪意あるコードが実行される脆弱性
            • 特定の文字列受信でAppleのOSをクラッシュさせるバグまた見つかる
            • 最新Macに「誰でもログインできる」バグ
            親コメント
          • by Anonymous Coward

            Macが安全とか別な世界線の人かな?

            • by Anonymous Coward

              Macが安全とは言ってないが?

              WindowsはMacより安全ですか?
              LinuxはMS Officeを安定して使えますか?
              そういうこと。

              あと世界線ってなに?相対論の話の時だけにしてください。

              • by Anonymous Coward on 2021年11月01日 7時26分 (#4143362)

                Macが他のOS並に安全だとか思ってる?洗脳されすぎだよ。

                親コメント
              • by Anonymous Coward

                今どきWindowsもMacも安全性とかほぼ変わらないし
                MS Officeをより安定して使えるのはWindowsだよね

              • by Anonymous Coward

                WindowsはMacより安全だし
                LinuxはMS Officeを安定して使えるよ

              • by Anonymous Coward

                まあOfficeを重視するなら確かにWindowsの方がいいかもしれないが、逆に安定性はよくないからな
                Windows UpdateやGPUドライバ更新のたびに不具合に悩まされるのはうんざり

              • by Anonymous Coward

                ここ10年はそんな目に合っていませんねえ.

                家庭内と職場で,5台のWindows マシン使ってますが.

                運が悪かったのでしょうね.

          • by Anonymous Coward

            LinuxとWindowsは、Macよりも実用(MS Office、印刷、プログラミング)に耐えて尚且つ明確により安全なOSですね。

            • by Anonymous Coward

              アクセサリーとしては完全に負けてますね。

      • by Anonymous Coward

        >実用(MS Office、印刷、プログラミング)

        おもしろおかしい

        • by Anonymous Coward

          ゲームとネットしかしない人?

          • by Anonymous Coward

            Apple側の人間が実用(MS Office)って言ってるのが 面白いって話では

            • by Anonymous Coward

              面白いかなぁ?OS9だった20世紀からMac用Officeあるんだけど。

              あとMacを擁護しただけでApple側と思われるのも極端のような。コスパや電池の持ちなど、総合的に見て普段使いにMacを選んだだけなのに。別に他OSのアンチではないので、必要な時はWindowsも使うし、Linuxだって毎日CUIゴリゴリしてるよ。

              • by Anonymous Coward

                Apple擁護してるやつがWindows作ってるMSのOffice使ってポジショントークしてんのが滑稽っていう話だよ

                //言わせんな恥ずかしい/////

              • by Anonymous Coward

                別に仕事で使うソフトが使えるOSで、Macより明確に安全なOSが無いって(WindowsがMacに劣るとは言っていない)だけなんだから、
                日常で使うソフトがMS製だろうと、なんなら仮想環境でWindows使ってたって、いいと思うんだが。

                頭か固くね?

              • by Anonymous Coward

                元々OfficeってMac用のソフトなんですけど

              • by Anonymous Coward

                Excelはそうかもね.

        • by Anonymous Coward

          プログラミング環境としてのMacOSってほぼGUI付きUNIXとしての評価でxcodeとかOpenGLとかObjCとか正直クソだと思ってる。

          • by Anonymous Coward

            実際その通りで、個人的にMacのOSとしての評価はGUIがまともなUnixというだけ。あとはAppleハードのトラックパッドでポイント加点されている感じ。

            XCodeはiOS用かMac用GUI作るときにしか使ってる人いないんじゃないかな?
            ObjCは今となってはクソだけど、Classic時代から代々使われている言語なので許してあげて。あれプログラマーはクラスとか使えるけど、裏ではただC言語に変換してコンパイル、ランタイムとリンクしてるだけなの。だからランタイムライブラリのAPI叩けばC言語だけで今時のアプリも書けるよ!苦行だけど。(開発当時、C++とどっちの方が良かったかは各自の判断にお任せします)

            OpenGLはAppleも見限ったけど、イニシャライズをライブラリに任せるとそんなに悪くないと思う。WebGLとかにも繋がってるし。

            • by Anonymous Coward

              元コメですがOpenGLに関してはAppleが切ったことに関してのクソですね。
              切るなら切るでVulkanはちゃんとサポートしろって言う。

              • by Anonymous Coward

                METALが用意されたじゃない
                そうじゃないだろって言いたい気がしてくる

          • by Anonymous Coward

            macOSはそのUnixの部分が他の*nixと比べて使いづらいというか…

  • by Anonymous Coward on 2021年10月31日 17時54分 (#4143155)

    bashの場合なら.bash_profileとか.bashrcに悪意のあるコマンドを仕込んどいてログインしたら自動実行しちゃう感じか

    • Re:うっかりさん (スコア:3, 参考になる)

      by Anonymous Coward on 2021年10月31日 18時07分 (#4143160)

      ログイン時だと、そのユーザーの権限内でしか動作しないけれど、
      この脆弱性の場合、署名入りのパッケージをインストールした際にzshが起動されることがあり、
      起動されたzshがzshenvファイルを実行した結果、zshenvファイルが特権実行される。

      親コメント
    • by Anonymous Coward

      わからないなら喋るな

    • by Anonymous Coward

      さらっと修正したとか言ってるけどどんな修正したんだろう
      zshenvファイルを使用できなくしたの?

  • by Anonymous Coward on 2021年10月31日 19時33分 (#4143197)

    「SIPはセキュリティ境界ではない」と宣言する

    • by Anonymous Coward

      「SIPはセキュリティ境界ではない」と宣言する

      またはSession Initiation Protocolのことですとかすっとぼけてもいい

  • by Anonymous Coward on 2021年10月31日 20時36分 (#4143221)

    /etc/zshenvとか~/.zshenv弄れる時点でそこまでは既に侵害されてるのよね?
    矯正アクセス制御みたいな「たとえrootでも何でもできるわけじゃないよ」っていう制限がバイパスされちゃうって事かしら

    • by Anonymous Coward on 2021年10月31日 20時48分 (#4143225)

      そういう事。
      MacのMAC(強制アクセス制御 [wikipedia.org])で、rootでもなんでも出来る訳じゃなくなったから、抜け道としてこの脆弱性が利用されうる。
      Windowsでもそうだけど、Administrators権限持っていても出来る事は制限されてるので、SYSTEM権限でどうにか動かそうとするような奴ね。

      親コメント
      • by Anonymous Coward

        SYSTEM「せ、先生っ!」
        NT Service\TrustedInstaller「どぉ〜れ〜」

        • by Anonymous Coward

          ソイツを突こうとするやつらに散々揉まれた経験から気づけたんですかね。

      • by Anonymous Coward

        ドライバレベルの権限としては
        あれこれできちゃうわけですね

  • by Anonymous Coward on 2021年10月31日 20時51分 (#4143227)

    zshの魅力や利点ってなんだろう?
    Apple好きの人なら語れるよね?

    • by Anonymous Coward

      Mac使いじゃないけど、プログラムの引数も補完できるのは便利だと思う。
      あと、コマンド打ってる途中で、引数のパラメータを調べる為にコマンドを打つのが楽。(ネスト出来るので、段取りが悪くてもなんとかなる。)

      個人的には*の展開で.と..が無いから
      rm -rf .*
      とかやって、親ディレクトリまで喪わないのは凄いメリットだよ!

    • by Anonymous Coward

      さあ?zshが原因の脆弱性じゃないし

    • by Anonymous Coward

      GPLv3 ではないこと。
      zsh に転換するまでずっと古い bash を使い続けていたのも GPLv2 から変えたくなかったから。

    • by Anonymous Coward

      Ubuntuもデフォルトはdashだし、bash全盛って前提の方が間違っているのでは?

    • by Anonymous Coward

      右プロンプト(RPROMPT)が使える。これだけのためにzshを使っていると言っても過言ではない。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...