米セキュリティ企業のSemmleは10月30日(米国時間)、Appleの開発する、macOSやiOSなどのOSカーネルである「XNU」に脆弱性を発見したことを公表した。

脆弱性を発見したのはSemmleのセキュリティ研究チームに属するKevin Backhouse氏で、ネットワークコードおよびクライアント側のNFS実装に脆弱性があるという。ともにAppleへ報告済みであり、最新のアップデートで修正されている。

XNUカーネルは、macOSやiOS、tvOS、audioOS、watchOSと、Appleの開発するすべてのOSに共通して使われているカーネルで、本脆弱性は、13億台以上ある世界中のAppleデバイスに影響する可能性があるとしている。

1つは、XNUカーネルのネットワークコード内にある「ICMPパケット処理モジュールのヒープバッファオーバーフローの脆弱性(CVE-2018-440)」で、悪意のあるIPパケットをネットワーク経由で受信することで、任意のコードを実行されたり、デバイスからデータを抽出されるといった可能性がある。またヒープ領域を無意味なデータで上書きすることで、デバイスをクラッシュ、再起動させることも可能であるという。

この脆弱性の影響を受けるのは、iOS 11または以前のmacOS Sierra/High Sierraを実行している全デバイスで、iOS 12および、最新パッチ適用済みのmacOS SierraとHigh Sierra(とmacOS Mojave以降)で修正されている。

同社では10月29日時点で、iOSデバイスのうち60%しかiOS 12を適用していないことから、未アップデートのユーザーに対して強くアップデートの適用を推奨している。

2つ目の脆弱性は、XNUカーネルのクライアント側の「Network File System (NFS)」の実装にあり、5つの悪用可能な脆弱性(CVE-2018-4259、CVE-2018-4286、CVE-2018-4287、CVE-2018-4288、CVE-2018-4291)が発見されている。

NFSプロトコルは、ネットワーク上のファイルにローカルストレージのようにアクセスするためのもので、NASなどで広く利用されているが、上記の脆弱性では、悪意あるNFSボリュームをマウントすることで、攻撃者がカーネルレベルの特権を取得することが可能となる。

カーネルの特権レベルは、通常の管理者権限(ユーザー)よりも高く、ディスクやメモリ上の任意のファイルの読み取り、書き込み、削除、アプリケーションのインストール、デバイスの初期化などを実行できてしまう。macOSでは、NFSで共有ストレージをマウントするために特別な権限は不要のため、ゲストアカウントを含むあらゆるユーザーが、悪意あるボリュームをマウントしてしまうことで脆弱性の影響を受けるという。

こちらも7月9日にリリースされたmacOS 10.13.6で修正されているため、macOS 10.13.5以前を実行しているユーザーはアップグレードを強く推奨するとしている。