セキュリティ

SECURITY

公開：2024-11-01

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• macOSに深刻な脆弱性が発見される
• 情報改ざんやDoS攻撃のリスクが明らかに
• アップルがセキュリティアップデートを公開

アップルのmacOS 13.7.1未満と14.0-14.7.1未満の脆弱性

アップルは同社のオペレーティングシステムmacOSにおいて、重大な脆弱性が発見されたことを公表した。この脆弱性は【CVE-2024-44122】として識別されており、CVSS v3による深刻度基本値は8.8と重要度の高い脆弱性として分類されている。^[1]

影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満であり、脆弱性を悪用された場合には情報の取得や改ざん、さらにはサービス運用妨害状態に陥る可能性が指摘されている。攻撃元区分はローカルであり、攻撃条件の複雑さは低いとされている。

アップルはこの脆弱性に対する正式な対策としてセキュリティアップデートを公開しており、影響を受けるバージョンのmacOSユーザーに対して、最新のアップデートの適用を推奨している。対策情報はApple Security UpdatesおよびAppleセキュリティアップデートとして公開されている。

macOS脆弱性の影響範囲まとめ

サービス運用妨害について

サービス運用妨害とは、システムやネットワークの正常な運用を妨害する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムリソースを大量に消費し処理を遅延させる
• ネットワーク帯域を占有し通信を妨害する
• セキュリティ機能を無効化し可用性を低下させる

macOSの脆弱性では、攻撃者が特権レベルの低い状態からシステムに干渉し、サービス運用妨害状態を引き起こす可能性が指摘されている。この脆弱性はCVSS基本値が8.8と評価されており、情報の取得や改ざんに加えて、システムの可用性に重大な影響を及ぼす可能性があるとされている。

macOSのセキュリティ対策に関する考察

アップルのセキュリティアップデートの提供は迅速であり、ユーザーの保護を最優先する姿勢が見られる。しかしながら、影響を受けるバージョンの範囲が広く、特にmacOS 14系での脆弱性は最新バージョンに近いものまで影響を受けているため、アップデートの適用が間に合わないユーザーが存在する可能性がある。

今後の課題として、セキュリティアップデートの配信体制のさらなる強化が必要となるだろう。特に企業環境では、システムの互換性確認に時間がかかるため、脆弱性の影響を受けやすい状況にある。アップルには、セキュリティパッチの事前通知や、緊急時の一時的な対策の提供など、より柔軟な対応が求められている。

また、macOSのセキュリティ機能をさらに強化し、権限昇格や情報漏洩のリスクを最小限に抑える仕組みの実装が望まれる。特に、ローカル攻撃に対する防御機能の強化や、重要な情報へのアクセス制御の厳格化など、多層的な防御策の導入が期待される。

参考サイト

1. ^ JVN. 「JVNDB-2024-011546 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011546.html, (参照 24-11-01).
2. Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧