[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

macOSカーネルに重大な脆弱性 PoC公開済みのため即時アップデートをセキュリティニュースアラート

「macOS」に重大な脆弱性が見つかった。この脆弱性はmacOSカーネル(XNU)のメモリ管理機構に関する問題とされている。PoC公開済みのため早急にアップデートを適用することが望まれる。

» 2025年02月05日 07時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サイバーセキュリティ研究者のジョセフ・ラビチャンドラン氏は2025年1月30日(現地時間)、Appleの「macOS」に存在する重大な脆弱(ぜいじゃく)性(CVE-2025-24118)に関するPoC(概念実証)を公開した。

 同脆弱性はmacOSカーネル(XNU)のメモリ管理機構に関する問題とされ、悪用された場合、悪意のあるアプリケーションがシステムの予期しないクラッシュを引き起こしたり、カーネルメモリを書き換えたりする可能性がある。

macOSカーネルに深刻な脆弱性 PoC公開済みのため即時アップデートが必要

 CVE-2025-24118は共通脆弱性評価システム(CVSS)v3.1のスコア値9.8と評価され、深刻度「緊急」(Critical)と位置付けられている。macOSにおけるSMR(Safe Memory Reclamation)というメモリ管理手法およびスレッドごとの資格情報管理機能の組み合わせに起因する競合状態(レースコンディション)が原因であるとされ、攻撃者がスレッドの認証情報を破損して本来アクセスできないはずの領域にアクセスされる恐れがある。

 ラビチャンドラン氏は、同脆弱性に関する詳細な分析を報告し、PoCエクスプロイトコードを公開した。このコードは「GitHub」で公開されているため、誰でも取得することが可能だ。PoCコードが公開されたことで攻撃者がこれを悪用してサイバー攻撃を実行する可能性があり、脆弱なシステムが実際の攻撃の標的となるリスクが高まっている。

 AppleはCVE-2025-24118に対して修正パッチを公開しており、「iPadOS 17.7.4」「macOS Sequoia 15.3」「macOS Sonoma 14.7.3」において同脆弱性が修正されている。ユーザーは速やかに最新のアップデートを適用することが推奨される。

 今後も、macOSのセキュリティ動向には注意が必要だ。特にカーネルレベルの脆弱性はシステム全体に影響を及ぼす可能性が高く、定期的なアップデートと適切なセキュリティ対策が求められている。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR