TokyoBlackHatNews

esecurityplanet.com 5分で読了

macOSの欠陥によりAppleのプライバシー制御をユーザーに気付かれずに回避可能に

新たに開示されたmacOSの脆弱性により、攻撃者はユーザーの同意なしにAppleのプライバシー制御を回避し、機微なユーザーデータへ密かにアクセスできるようになります。 

この欠陥により、攻撃者はmacOSのTransparency, Consent, and Control(TCC)保護を完全に回避できます。

攻撃者は「…任意のAppleScriptファイルを実行し、任意の対象プロセス(Finderなど)にAppleEventsを送信でき、その結果TCC保護メカニズムを完全に回避できる」と、セキュリティ研究者のMickey Jinは述べています

macOS TCC回避脆弱性の内側

CVE-2025-43530として追跡されているこの脆弱性は、マイク、カメラ、ユーザードキュメントなどの機微なリソースへのアプリケーションアクセスを制限するためにTransparency, Consent, and Control(TCC)に依存しているmacOSシステムに影響します。 

TCCは、ユーザーのプライバシーに関する判断を中央で強制するメカニズムとして機能するよう設計されており、保護されたリソースにアクセスする前に明示的な同意を要求します。

問題の発端は、macOSが歴史的に特定のApple署名済みシステムサービス—とりわけVoiceOverスクリーンリーダー—を信頼してきた点にあります。VoiceOverは視覚障害のあるユーザー向けのアクセシビリティ機能です。 

VoiceOverは昇格した権限で動作し、ScreenReader.frameworkおよびcom.apple.scrodサービスを介して通信します。これらはいずれも信頼されたコンポーネントとして広範なシステムアクセスが付与されていました。

研究者は、この信頼を悪用できる2つの明確な弱点を特定しました。 

第一に、macOSはファイルベースの検証に依存しており、改変されているかどうかを検証せずに、Apple署名済みのバイナリであれば信頼していました。 

これにより攻撃者は、信頼されたシステムプロセスに悪意のある動的ライブラリを注入でき、管理者権限なしでコード実行が可能になりました。

第二に、Time-of-Check-Time-of-Use(TOCTOU)の欠陥により、攻撃者は初期チェックを通過した後、実行前にプロセスを改変することでセキュリティ検証を回避できました。

このタイミングの隙間を悪用することで、攻撃者は信頼されたシステムサービスのコンテキスト下で未承認の操作を実行できました。

これらの欠陥が組み合わさると、攻撃者はTCCの強制を完全に回避できます。攻撃に成功すると、任意のAppleScriptコマンドの実行や、Finderを含む他のアプリケーションへのAppleEvents送信が可能になります。 

その結果、攻撃者はユーザーへのプロンプト、警告、許可ダイアログを一切表示させることなく、機微なファイルへ密かにアクセスし、ユーザーデータを操作し、マイク入力を取得できます。

この脆弱性は管理者権限なしにローカルで悪用可能であり、共有デバイスを用いる企業環境や、初期アクセスが容易に得られる環境ではリスクが高まります。 

現時点では実環境での悪用報告はありませんが、公開時点で概念実証(PoC)のエクスプロイトコードが入手可能です。

macOSエンドポイントの攻撃対象領域を縮小する

Appleのパッチ適用が最も重要なステップである一方、効果的な緩和には、構成の強化、アクセス制御、継続的な監視を組み合わせた多層的アプローチが必要です。 

  • すべてのmacOSエンドポイントに直ちにパッチを適用し、macOS 26.2以降へアップグレードする。
  • VoiceOverやAppleEventsを含め、アクセシビリティおよび自動化の権限を制限し、定期的に監査して、承認済みアプリケーションのみがアクセスできることを確認する。
  • 管理者権限を制限し、開発者ツールを制限し、ユーザーが書き込み可能な場所からの実行を防止することで、エンドポイントに最小権限の制御を適用する。
  • EDRおよびSIEMツールを用いて、予期しないAppleScript実行、Finderの操作、異常なAppleEventアクティビティなどの不審な自動化挙動を監視する。
  • GatekeeperとSystem Integrity Protectionを有効に保ち、可能な限り未署名または改変された動的ライブラリの読み込みをブロックすることで、macOSのセキュリティ設定を強化する。
  • macOSのログを集中管理し、積極的な脅威ハンティングを実施して、異常なエンタイトルメントの使用、dylib注入の試行、またはローカル悪用を示すその他の兆候を検知する。
  • 定期的にインシデント対応計画をテストし更新して、チームがmacOSエンドポイントの侵害を迅速に特定・封じ込め・復旧できるようにする。

これらの手順は、インシデントの影響範囲を抑え、レジリエンスを高めるのに役立ちます。

過度に信頼されたシステムコンポーネントのリスク

この脆弱性は、より広範な業界課題を浮き彫りにしています。すなわち、特権を持つシステムコンポーネントに暗黙の信頼を置くセキュリティモデルは、検証や強制のメカニズムが破綻したときに、意図せず高インパクトな攻撃ベクトルを生み出し得るということです。 

また、プライバシー制御はどれほど巧妙に設計されていても、一貫して強制されて初めて有効であるという明確な教訓にもなります。

このようなインシデントがOS内の暗黙の信頼のリスクを露呈し続ける中、多くの組織は継続的な検証を強制し、侵害されたコンポーネントの影響範囲を抑えるためにゼロトラストソリューションへと目を向けています。 

翻訳元: https://www.esecurityplanet.com/threats/macos-flaw-enables-silent-bypass-of-apple-privacy-controls/

ソース: esecurityplanet.com
#AppleEvents #AppleScript #Appleプライバシー #CVE-2025-43530 #dylibインジェクション #MacOS #TCCバイパス #TOCTOU脆弱性 #VoiceOver #ゼロトラスト

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布