Apple、macOSシステムに対するゼロデイ攻撃を修正するパッチを急遽公開

by

長年の経験を持つベテランのサイバーセキュリティ研究者として、Apple の Intel ベースの Mac コンピュータに影響を与えるこれらの最新のゼロデイ脆弱性について読むと、既視感を感じずにはいられません。私たちが同様の問題に取り組んでいたのに、犯人が他ならぬ北朝鮮の隠遁サイバー軍であることが判明したのがつい昨日のことのようです。

より簡単に言うと、大手テクノロジー企業である Apple は、サイバー犯罪者が Mac ファミリの Intel プロセッサで動作するコンピュータに侵入するために使用していた 2 つの未確認の弱点 (ゼロデイ脆弱性) に対する解決策 (パッチ) を発行しました。

Apple が 11 月 19 日に発行した勧告によると、現在これら 2 つの脆弱性が悪用されています。この悪用は、システムが悪意を持って特別に設計された Web コンテンツを処理するときに発生します。

この脆弱性は、Binance の共同創設者で元 CEO の Changpeng “CZ” Zhao 氏の注目も集め、エクスプロイトの餌食にならないよう、直ちに技術をアップデートするようユーザーに警告しました。 

「Intel ベースのチップを搭載した Macbook を使用している場合は、できるだけ早くアップデートしてください。」彼は言い​​ました。

Apple によって CVE-2024-44308 として識別された問題の中には、ユーザーの認識や同意なしに JavaScriptCore プログラム内で有害なコードが実行される可能性があるものがあります。 Apple は、検証プロセスを強化することでこの問題に対処したと述べています。

2 番目に特定された脆弱性 CVE-2024-44309 は、Apple の WebKit ブラウザ エンジン内で「クロスサイト スクリプティング インシデント」を引き起こす可能性があります。このタイプのサイバー攻撃により、ハッカーがアクセス中の他の Web サイトやアプリケーションに有害なコードを挿入できる可能性があります。

Appleは、これは「Cookie管理の問題」であり、「状態管理の改善」によって解決されたと述べた。

いつものように、テクノロジー業界の巨人は、問題が調査され、それらを修正するためのソリューション (パッチ) が準備された後でのみ、問題を明らかにし、話し、検証するのを待ちました。

「ゼロデイ問題」として知られる予期せぬ脆弱性やエラーは、ソフトウェア作成者が修正または修復する機会を得る前にサイバー犯罪者によって悪用され、解決する時間が与えられません。

研究者として、私は現在、包括的な情報の不足に悩んでいます。現時点では、ハッキング事件と思われる事件の犯人の身元は分かりません。さらに、影響を受ける可能性のあるユーザーの正確な数や、サイバー攻撃が成功したかどうかを判断することはできません。

この技術界の巨人は、問題の問題を発見したのは Google のセキュリティ専門家、具体的には Clement Lecigne 氏と Benoit Sevens 氏であることを認めています。

両名とも同じ組織、つまり当社の脅威分析グループの出身であることは注目に値します。このチームは主に、政府支援による Google に対するハッキングと攻撃をターゲットにしています。これは、この場合の潜在的な加害者が敵対国である可能性があることを示唆している可能性があります。

今月初め、私は Mac ユーザーとして、北朝鮮のハッカーが私たちを真正面から狙った新たなマルウェア攻撃を開始していることに気づきました。 11 月 12 日、これらのサイバー犯罪者は、フィッシングメール、偽の PDF アプリケーション、および Apple のセキュリティ プロトコルをバイパスする巧妙な方法を使用していることが観察されました。

研究者らは、これがそのようなテクノロジーが Apple の macOS システムに侵入するために利用されているのを観察した最初の機会であると述べた。しかし、最近更新されたシステムと互換性がないことが判明しました。

10月には、北朝鮮のサイバー犯罪者がGoogleのChromeブラウザの欠陥を利用して、仮想通貨ウォレットの詳細も盗んでいたことが判明した。

2024-11-21 05:08