iedge
  • iedge
ニュース
2019.03.08
2019.03.08

Googleのゼロディ攻撃研究チームがmacOSカーネルの重大性の高い脆弱性を発見したと公開

記事ライター:iedge編集部

2018年11月30日、ゼロディ攻撃についての研究チームであるGoogleのProject ZeroがAppleに対し、「macOSカーネルに重大なセキュリティ欠陥がある」と報告しました。Project Zero は、90日の猶予をもってAppleにパッチの提供を求めましたが、Apple側は応えなかったため、2018年2月28日の一方的な情報公開に至っています。Project Zeroは過去にも、同様にMicrosoftのWindowsなど他社製品の脆弱性を報告してきました。

今回Project Zeroが指摘している重大な脆弱性とは、XNUカーネルが搭載しているコピーオンライト(COW、Shadowing)機能にまつわるもので、ユーザーのファイルシステムイメージのマウント経由でCOWがバイパスされる可能性があるとのこと。例えばメモリコピーの後に、コピー元が更新された内容がコピー先のメモリにも影響してしまうことが起きえます。

Project Zeroは、今回の脆弱性の重要度は「高」に分類し、検証するためのコンセプト実証コードも公開しています。

また、Project Zeroは情報公開だけでなく、Appleと問題解決に向けて協力しており、2019年3月5日時点ではAppleによるセキュリアップロードはまだ発表されていませんが、Googleによるといずれ解決する意向とのことです。

Apple によるパッチ公開・適用までは、macOSユーザーはセキュリティ対策ソフトウェアを最新アップデートしつつ、ウェブサイト閲覧やファイルダウンロードする際には十分に注意を払うことをおすすめします。

関連ニュース

NEW

最新型Galaxy watch4でできること!レビューと機能を紹介

今回登場する製品は、最新型スマートウォッチ「Galaxy Watch4」です。 当記事ではGalaxy Watch4でできることや、レビューを紹介します。 最新のGalaxy Watch4では、新OS ...

続きを見る
ニュース 2022.05.19

2022年5月新発売!夏前に準備しておきたい商品を紹介

2022年5月新発売!夏前に準備しておきたい商品を紹介 季節が夏に近づき、少しずつ湿度や気温が上がり始める5月。 さらに、2022年も新型コロナウイルスの影響が続いており、自宅で過ごす時間はまだまだ多 ...

続きを見る
ニュース 2022.05.12

2022年4月発売の家電新製品を紹介!新生活を始める方必見

4月になり、社会人や新生活を始める方が多くなる季節になりました。 あわせて、新生活を始める方に向けて、クオリティの高い家電が出ています。 今回は、2022年4月発売の家電をご紹介します。 置き型衣類ス ...

続きを見る
ニュース 2022.04.28

ポルシェが自動車とスマートホームの連携を狙う

ポルシェは、シュツットガルトに本拠を置くテクノロジー会社home-iXとパートナーシップを結ぶことを発表しました。 home-iXは、元ポルシェ従業員のMehmet ArzimanとHeiko Sch ...

続きを見る
ニュース 2019.03.18

サムスンとADTがスマートホームセキュリティ開発で新たなパートナーシップ締結

サムスンは2日、米国ホームセキュリティ最大手「ADT」とパートナーシップを新たに結んだことを発表。両社は、Samsung SmartThingsプラットフォームとADTの監視サービスを搭載した新しいセ ...

続きを見る
ニュース 2019.03.18

ヒルトンホテルが“スマートルーム”導入へ

9月26〜27日に開催された旅行業界の国際カンファレンス、Skift Global Forumにおいて、ヒルトンホテルのクリストファー・ナセッタCEOが、2018年中に「スマートルーム」を導入予定であ ...

続きを見る
ニュース 2019.03.18

Copyright© iedge , 2022 AllRights Reserved.