Appleのデジタル証明書APIの実装方法に脆弱性。ホワイトリストサービスが欺かれる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Macコンピュータのファイルをスキャンする複数のホワイトリストサービスが欺かれてしまう恐れがあるそうだ。発見者であるセキュリティ会社のOktaによると、Appleのデジタル証明書APIの実装方法に問題があり、「悪意のあるコードをAppleが署名したように見せることができる」。これにより、Macコンピュータ用のセキュリティ製品が機能しなくなり、Appleによって署名されたように偽装された不正なコードを検知することができずにマルウェアに感染する恐れがあるとしている。
実験ではLittle Snitch、xFence、FacebookのOSqueryといったMac用に提供されているセキュリティ製品のいくつかが、マルウェアをAppleのコードと信じて騙され突破されてしまったという。これらのホワイトリストは、サイバーセキュリティ企業だけでなく、FacebookやGoogle、Yelpといった大手テクノロジ企業も利用している。Oktaのテストでは、これらのツールも署名を偽装した不正なファイルを検知できなかったという。
Oktaの研究結果を受けて、AppleはMac向けホワイトリストツールの構築方法をソフトウェア開発者に説明するドキュメンテーションの改訂に取り組んでいるとしている(MOTHERBOARD、CNET、Slashdot)。
Appleのデジタル証明書APIの実装方法に脆弱性。ホワイトリストサービスが欺かれる More ログイン