画像: IDG
マイクロソフトは、12月にリリースされたmacOS Sequoia 15.2アップデートで修正されたセキュリティ脆弱性の詳細を公開しました。この脆弱性は、攻撃者がmacOSのシステム整合性保護(SIP)をバイパスするために悪用される可能性がありました。SIPは、不正なコードの実行を阻止する機能です。
CVE-2024-44243として文書化されたこの脆弱性は、macOSのStorage Kitデーモンとその権限に関連しています。Microsoftによると、Storage Kitにはハッカーが悪用できる「SIPバイパス機能が多数存在する」とのことです。Sequoia 15.2アップデートのセキュリティノートには、この脆弱性の根本原因は設定の問題であると記載されています。
ストレージキット
- 対応OS: macOS Sequoia
- 影響: アプリがファイルシステムの保護された部分を変更できる可能性がある
- 説明: 追加の制限により構成の問題が解決されました。
- CVE-2024-44243: Microsoft の Mickey Jin (@patch1t)、Jonathan Bar Or (@yo_yo_yo_jbo)
SIPは9年以上前、OS X El CapitanのリリースとともにmacOSに搭載されました。SIPが動作しているとき、Macは「ルートレス」モードになっているとよく言われますが、ほとんどのユーザーは問題なくSIPを使用できます。SIPが動作していることにさえ気づかないかもしれません。ただし、一部のユーザーはMacのルートアクセスを必要としており、その場合はSIPを無効にすることができます。
マルウェアから身を守る方法
AppleはOSアップデートを通じてセキュリティパッチをリリースしているので、できるだけ早くインストールすることが重要です。また、ソフトウェアをダウンロードする際は、App Store(ソフトウェアのセキュリティチェックを実施しています)などの信頼できるソースから入手するか、開発元から直接入手してください。Macworldには、ウイルス対策ソフトウェアが必要かどうかのガイド、Macのウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較など、役立つガイドがいくつか掲載されています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
