macOS Ventura 13.6.7のセキュリティアップデートでRTKitなど3つのコンポーネントの脆弱性に対処、RTKitの脆弱性は悪用の可能性

text: XEXEQ編集部

macOS Ventura 13.6.7のセキュリティアップデートに関する記事の要約

macOS Ventura 13.6.7のセキュリティアップデートにより複数の脆弱性に対処
Foundation、Login Window、RTKitの3つのコンポーネントに存在していた脆弱性を修正
任意のカーネル読み取りと書き込み機能を持つ攻撃者によるカーネルメモリ保護のバイパスの可能性
RTKitの脆弱性は悪用された可能性があるとAppleが認識

コンポーネントの脆弱性を修正したmacOS Ventura 13.6.7がリリース

Appleは2024年5月13日、macOS Ventura 13.6.7をリリースした。このアップデートではFoundation、Login Window、RTKitの3つのコンポーネントに存在していた脆弱性が修正されている。^[1]

Foundationの脆弱性（CVE-2024-27789）では、アプリケーションがユーザーの機密データにアクセスできる可能性があったが、ロジックの問題が改善されたチェックで対処されている。

Login Windowの脆弱性（CVE-2023-42861）では、標準ユーザーの資格情報を知っている攻撃者が、同じMac上の別の標準ユーザーのロックされた画面のロックを解除できてしまっていたようだが、ステート管理の改善によりロジックの問題に対処したとのこと。

考察

macOS Venturaのセキュリティアップデートにより修正された脆弱性は、ユーザーのプライバシーやシステムの完全性を脅かす可能性があったと言えるだろう。特にRTKitの脆弱性（CVE-2024-23296）は悪用された形跡があるとのことで、カーネルレベルでのメモリ破損を引き起こし任意のコード実行につながるリスクは看過できない。メモリ破損系の脆弱性は根本的な原因の特定と修正が難しいだけに、再発防止に向けた開発プロセスの見直しが求められるかもしれない。

一方で、脆弱性の発見から修正までのサイクルの速さは評価に値する。Appleはセキュリティ研究者らからの報告を積極的に受け入れ、迅速なパッチ提供に努めている。今回のアップデートでは深刻度の高い脆弱性にフォーカスしつつ、幅広いコンポーネントを対象としており、攻撃者の侵入経路を狭める効果が期待できるだろう。今後も継続的なセキュリティ強化と、ゼロデイ脆弱性などの最新の脅威動向を見据えたアップデートリリースを期待したい。

参考サイト

^ Apple. 「macOS Ventura 13.6.7 のセキュリティコンテンツについて - Apple サポート (日本)」. https://support.apple.com/ja-jp/HT214107, (参照 24-05-28).
Apple. https://www.apple.com/jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。