Appleをはじめとするテクノロジー企業は、自社OSのセキュリティ強化策を常に模索しています。しかし、それでもなお、見過ごされがちな問題が存在します。18年前の脆弱性が、ハッカーによる社内ネットワークへのアクセスに今もなお積極的に利用されていますが、AppleはすでにmacOS Sequoiaでこの問題を修正することを発表しています。
macOSの脆弱性により、ハッカーがプライベートネットワークに簡単にアクセスできるようになる
Oligoのセキュリティ研究者は、このエクスプロイトの仕組みを詳細に説明しています。基本的に、ハッカーはSafari、Chrome、Firefoxなどのウェブブラウザが0.0.0.0のIPアドレスへのクエリを処理する方法を悪用し、それらのクエリを他のIPアドレスにリダイレクトします。
場合によっては、これらのリクエストは「localhost」にリダイレクトされます。これは、開発中のコードをテストするためのローカル社内サーバーとしてよく使用されます。このようにして、ハッカーは企業サーバーからファイルやその他の個人情報を収集することができます。「開発者コードや社内メッセージは、すぐにアクセスできる情報の良い例です」と、研究者のAvi Lumelsky氏は述べています。
研究者によると、一部のハッカーは、AmazonやIntelなどの企業が人工知能モデルのトレーニングに使用しているRay AIフレームワークをホストするサーバー上で不正コードを実行することさえ可能だという。興味深いことに、MicrosoftはWindows上で0.0.0.0をブロックしているため、このような攻撃はmacOSとLinuxでのみ可能である。
Appleは修正に取り組んでいる
こうした反響を受けて、AppleはForbesに対し、macOS Sequoiaベータ版でウェブサイトからの0.0.0.0へのアクセスをすべてブロックすると発表した。このパッチが最新ベータ版に既に含まれていたのか、それとも将来のアップデートで提供されるのかは不明だ。Googleのセキュリティチームは、Chromeの今後のアップデートで同様の対策を講じる予定だと述べている。
Firefoxに関しては、Mozillaはまだ解決策を提示していません。同社の広報担当者は、このような制限を課すことは「互換性の問題」につながる可能性があるため、懸念していると述べています。
オリゴ研究者らは今週末、ラスベガスで開催される DEF CON カンファレンスで研究結果の詳細を発表する予定です。
こちらもご覧ください:
- macOS Sequoia、スクリーンショットおよび画面録画アプリに毎週の許可プロンプトを追加
- macOS Sequoiaでは、Appleのセキュリティルールに従わないアプリの実行が困難になる
fimank.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
