ExifToolの重大なセキュリティ脆弱性により、悪意のある画像ファイルが通常のメタデータ処理中にコード実行をトリガーすることが可能になり、macOSユーザーが危険にさらされています。
CVE-2026-3102として追跡されている脆弱性は、システムが脆弱性のあるバージョンのExifToolまたはそれに依存するアプリケーションを使用している場合、特別に細工された写真を処理するだけでMacが感染する可能性があることを示しています。
ExifToolは、ファイルメタデータを読み取り、書き込み、および編集するための広く使用されているオープンソースツールです。写真家、公文書管理者、法医学チーム、ジャーナリスト、および企業のコンテンツマネージャーの間で人気があります。
膨大な数のファイル形式をサポートしているため、デジタルアセット管理ツール、メディアワークフロー、および自動スクリプトに組み込まれることがよくあります。この広範な採用により、この欠陥は特に深刻です。
この問題は、メタデータの内部に隠された有害なシェルコマンドを含む悪意のある画像によってトリガーされます。
研究者は、攻撃が通常、写真が撮影された日付と時刻を保存するDateTimeOriginalフィールドを悪用することを発見しました。悪意のあるファイルでは、このフィールドが無効な形式で配置され、シェルコマンドで詰め込まれています。
macOS上の脆弱性のあるバージョンのExifToolがそのメタデータを処理する場合、隠されたコマンドがシステム上で実行される可能性があります。
これにより、攻撃者がトロイの木馬やinfostealerなどの別のペイロードをダウンロードして起動することができます。エクスプロイトは特定の条件下でのみ機能します。まず、ソフトウェアはmacOS上で実行されている必要があります。
次に、ExifToolは、より安全な人間が読める値ではなく、生の機械が読める値を出力する-nまたは–printConvフラグを使用している必要があります。
これは、画像ファイルが一括処理される専門的または自動化された環境では、攻撃がより可能性が高いことを意味します。
例えば、メディア企業、法医学ラボ、または法律事務所が無害に見える画像を受け取る可能性があります。そのワークフローが脆弱性のあるExifToolコンポーネントを使用している場合、そのファイルを処理するシステムは明白な警告なしに侵害される可能性があります。
この場合、危険は目に見える写真ではなく、その背後にあるメタデータにあります。ユーザーはマルウェアがバックグラウンドで実行されている間、疑わしいことに気づかないかもしれません。
良いニュースは、欠陥がすでに修正されていることです。ExifToolバージョン13.50は脆弱ではありませんが、バージョン13.49以前は直ちに更新する必要があります。
組織はまた、写真ツール、アセットプラットフォーム、またはスクリプトに古い埋め込まれたExifToolのコピーが含まれているかどうかを確認する必要があります。
セキュリティチームは、特に高リスク環境では、信頼されていないファイルの処理を分離する必要があります。専用マシンまたは仮想環境でファイル分析を実行すると、損害を制限できます。
このケースは、macOSがマルウェアに対して免疫がなく、信頼されたツールが修正されないままにされるとき攻撃経路になる可能性があることを明確に示しています。
翻訳元: https://cyberpress.org/exiftool-bug-hits-macos/