macOS High Sierraの脆弱性により、悪意のあるサードパーティアプリが平文のキーチェーンデータにアクセスできるとされる

本日一般公開された macOS High Sierra には 、キーチェーンに保存されているアカウントのユーザー名とパスワードがハッカーに盗まれる可能性がある重大なセキュリティ上の欠陥の影響を受ける可能性があります。

結局のところ、macOS High Sierra (およびおそらく以前のバージョンの macOS) 上の署名されていないアプリは、ユーザーのマスター パスワードなしでキーチェーン情報にアクセスし、平文のユーザー名とパスワードを表示できる可能性があることが判明しました。

セキュリティ研究者で元 NSA アナリストの Patrick Wardle 氏は今朝早くこの脆弱性について ツイートし 、実際にエクスプロイトが行われているビデオを共有しました。

この脆弱性が機能するには、ユーザーは悪意のあるサードパーティのコードを未知のソースからダウンロードする必要がありますが、Apple は Mac App Store の外や信頼されていない開発者からダウンロードされたアプリに関する警告を出し、積極的にそれを阻止しています。実際、Apple は、セキュリティ設定 を明示的にオーバーライドし ない限り、信頼されていない開発者からのアプリをダウンロードすることさえ許可していません。

上のビデオで実証されているように、Wardle は、Twitter、Facebook、Bank of America のキーチェーンに保存されている平文のパスワードにアクセスできる「keychainStealer」と呼ばれる概念実証アプリを作成しました。 Wardle 氏はこの脆弱性について Forbes にインタビューし、Apple の保護機能が備わっていても Mac 上で悪意のあるコードを実行するのは実際には難しくないと述べました。

「root権限がなければ、ユーザーがログインしていれば、平文のパスワードを含むキーチェーンをダンプして盗み出すことができます」とウォードル氏はフォーブスに語った。 「通常、プログラムでそれを行うことはできないはずです。」

「現在確認されている攻撃のほとんどはソーシャル エンジニアリングに関連しており、Mac ユーザーをターゲットにして成功しているようです」と同氏は付け加えた。 「[キーチェーン] エクスプロイトがエレガントだと言うつもりはありません。しかし、それは機能し、root を必要とせず、100% 成功します。」

Wardle 氏は、悪意のある組織が悪用できる完全なエクスプロイト コードを提供していないため、Apple が将来のアップデートで問題にパッチを適用すると信じています。

Wardle は完全なエクスプロイト コードを公開していないため、 や他の情報源による二重チェックも受けていないため、脆弱性の詳細はまだわかっていません。

Apple は潜在的な脆弱性に関するコメントの要請にまだ応じていない。