Microsoft、Mac を脆弱にするエクスプロイトを発見

Microsoft、Mac を脆弱にするエクスプロイトを発見

Apple の macOS と iOS はマルウェアやハッカーの影響を受けにくいというのは一般的な通説です。開発者に関係なく、サイバー犯罪者がエクスプロイトを発見すると、どのオペレーティング システムも脆弱になります。Apple にとっては珍しいことですが、Microsoft は最近、Mac コンピュータをハッカーのなすがままにするエクスプロイトを発見しました。

安全を確保:ハッカーがランサムウェアで 1,000 万ドルを要求し、個人情報を漏洩させた経緯を学びましょう。

穴を補修する

コンピュータ ユーザーなら誰でも、デバイスのハード ドライブに潜在的な情報の宝庫があることを知っているでしょう。家族の写真やビデオから銀行口座の詳細やソーシャルメディアの認証情報に至るまで、あらゆるものがコンピューターや Web ブラウザーに保存されます。したがって、ハッカーが Mac への完全なアクセスを取得すると、重大な結果が生じる可能性があります。

Microsoft は最近、これらの脆弱性の 1 つである「Migrene」と呼ばれる脆弱性を発見しました。この脆弱性は、Mac コンピュータの奥深くにハッカーのためのトンネルを作成します。この欠陥により、サイバー犯罪者は、root アクセスをロックダウンして保護するデフォルトの方法である macOS システム整合性保護 (SIP) をバイパスできます。

Mac マルウェア
画像出典:アンスプラッシュ

組み込みのセキュリティ チェックを回避することで、「攻撃者やマルウェア作成者がルートキットを正常にインストールし、永続的なマルウェアを作成し、追加の技術やエクスプロイトのための攻撃対象領域を拡大する」ための扉が開かれる、と Microsoft は説明しています。これが技術的な説明ですが、平たく言えば、このエクスプロイトによりハッカーは次のことが可能になります。

  • 侵害したのと同じ SIP システムによって保護される、削除不可能なマルウェアを作成します。
  • ウイルス対策ソフトウェアがカーネルでの悪意のあるアクティビティの監視を停止すると、マルウェアの範囲を拡大してシステムのカーネルを攻撃します。
  • 透明性、同意、および制御 (TCC) ポリシーを完全にバイパスし、任意のアプリが個人情報を取得して配布できるようにします。
  • 悪意のあるプロセスやファイルをすべての監視ツールから隠します。

Microsoft はエクスプロイトの複製に成功し、脆弱性情報開示システムを通じて Apple に通知し、正式に CVE-2023-32369 として指定されました。macOS を実行しているコンピューターをお持ちの場合は、このエクスプロイトに対する修正が 2023 年 5 月 18 日のパッチに含まれているため、オペレーティング システムを最新バージョンに更新する必要があります。

画像クレジット: Unsplash

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です