ホーム > mixiニュース > IT・インターネット > IT総合 > AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開

0

2019年03月05日 10:12  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真Google Project Zeroのページ
Google Project Zeroのページ

 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもAppleがパッチを提供しなかったとして、2019年2月28日付で一方的に公開に踏み切った。



【その他の画像】



 Google Project Zeroのページに掲載された情報によると、XNUに搭載されているコピーオンライト(COW)の機能に関連して、ユーザーが保有するファイルシステムイメージのマウント経由でCOWの挙動がバイパスされる脆弱性が存在する。



 重要度は「高」に分類しており、この脆弱性について検証するためのコンセプト実証コードも公開した。



 Appleは現時点でこの脆弱性修正のためのセキュリティアップデートは公開していないものの、Googleによれば、いずれ解決する意向だといい、Googleが協力して対応に当たっているという。



 Project Zeroではこれまでにも、同様のやり方でMicrosoftのWindowsなど他社製品の脆弱性を報告していた。


    あなたにおすすめ

    ニュース設定