macOS 11.4は、攻撃者が秘密のスクリーンショットを撮れる脆弱性を修正

Appleの最新のmacOSアップデートでは、攻撃者が秘密のスクリーンショットなどを撮影できる可能性のあるゼロデイ脆弱性が修正されています。この脆弱性は、Zoomなどのアプリに付与されたプライバシー権限を悪用します。

まだ macOS 11.4 にアップデートしていない場合は、できるだけ早くアップデートすることをお勧めします。

Big Surの最新アップデートは、Appleの最近のSpring Loadedイベントで発表された新しいPodcastサブスクリプション機能という、あまり目立たない機能に思えました。しかし、その裏にはもっと多くの機能が搭載されています。

Apple のリリースノートには記載されていないが、このアップデートではかなり深刻なセキュリティ上の欠陥も修正されるという。

Jamf のセキュリティ研究者が詳細を説明したところによると、この脆弱性により、攻撃者は「ドナーアプリ」を利用してディスクへのフルアクセスを取得し、画面を録画したり、Mac のマイクを乗っ取ったりすることが可能になるという。

「我々Jamf Protect検出チームのメンバーは、実際に観測された亜種の大幅な増加に気づいた後、XCSSETマルウェアの追加分析中にこのバイパスが積極的に悪用されていることを発見した」と月曜日に公開された報告書には記されている。

このマルウェアは、この脆弱性を悪用し、ユーザーに知られることなく、また追加の権限を必要とせずにスクリーンショットを撮影しました。Zoomなどの人気ビデオ通話アプリに便乗していました。

AppleScriptで記述されたXCSSETは、ユーザーのシステムに侵入後、スクリーンショットを撮影する権限を既に取得しているアプリを検索します。そして、自身を「ドナーアプリ」に挿入することで、ユーザーからの追加の許可なしに同じ権限を取得できるようになります。

「Jamfのテストでは、この脆弱性は画面録画の権限に限定されないことが判明しました」と報告書は付け加えている。「ドナーアプリに既に付与されている複数の異なる権限が、悪意を持って作成されたアプリに転送される可能性があります。」

幸いなことに、Appleはすでにこの問題に対処しています。最新のmacOS 11.4アップデートをインストールすることで、この脆弱性が修正され、XCSSETや類似のマルウェアによる脆弱性の悪用を防ぐことができます。まだアップデートしていない場合は、できるだけ早くアップデートすることをお勧めします。

Oligur