Microsoftは12月19日(米国時間)、「Gatekeeper’s Achilles heel: Unearthing a macOS vulnerability - Microsoft Security Blog」において、macOSの脆弱性を発見したことおよびその詳細を伝えた。Appleのセキュリティ機構「Gatekeeper」のアプリケーション実行制限を回避できる脆弱性がMicrosoftの調査により発見された。

  • Gatekeeper’s Achilles heel: Unearthing a macOS vulnerability - Microsoft Security Blog

    Gatekeeper’s Achilles heel: Unearthing a macOS vulnerability - Microsoft Security Blog

Appleによって「Gatekeeper」と名付けられている信頼できるアプリのみが実行されるように設計されたセキュリティ機能に脆弱性があることが明らかとなった。発見されたエクスプロイトは攻撃者がGatekeeperを回避し、悪意のあるソフトウェアを実行できるというもの。Microsoftはこの脆弱性を実証するために「Achilles」という概念実証(PoC: Proof of Concept)を開発したと説明している。

2022年7月27日に発見されたこの脆弱性はすでに「CVE-2022-42821」として特定されている。深刻度はCVSSv3スコア値5.5で警告(Medium)と位置づけられている。

CVE-2022-42821はすでにAppleに共有されていると伝えられており、修正プログラムは同社でサポートされているすべてのmacOSバージョンに迅速にリリースされたと報告されている(macOS Ventura 13macOS Monterey 12.6.2macOS Big Sur 11.7.2)。macOSユーザーはシステムをアップデートすることが望まれる。