DEF CON人気の OS X セキュリティ ツール Little Snitch の脆弱性により、悪意のあるアプリケーションに追加の権限が与えられ、ソフトウェアが提供する保護が損なわれる可能性があります。
Little Snitchは、Appleコンピュータに出入りするネットワークトラフィックをリアルタイムで報告し、不正な接続をブロックします。システムから流出する情報とパケットの送信元を明らかにする便利なアプリケーションファイアウォールです。
残念ながら、悪意のあるアプリがLittle Snitchのネットワーク監視メカニズムを回避するのは簡単だったとセキュリティ研究者のパトリック・ウォードル氏は言う。
ウォードル氏は元NSA職員で、情報セキュリティ企業Synackの研究責任者を務めています。彼はまた、Little Snitchのカーネル拡張コードにヒープオーバーフローのバグを発見しました。このバグは、インストールされたアプリケーションによってセキュリティソフトウェア経由で管理者レベルのアクセス権を取得するために悪用される可能性があります。
このカーネルモードの脆弱性は、今週ラスベガスで開催されるDEF CONハッカー集会でWardle氏がLittle Snitchについて行うプレゼンテーションの主要テーマです。Wardle氏はまた、プログラムがLittle Snitchのネットワークフィルタリングをサイレントに無効化する方法や、Appleのバグ修正によって、これまで悪用不可能だったこのカーネルバグがOS X 10.11で悪用可能になった経緯についても解説します。
小さな密告者が騙される…パトリック・ウォードルの次回の講演のスライド
Little Snitchはオーストリアの企業Objective Development Softwareによって開発されています。Wardle氏は、開発者がLittle Snitch 3.6.2のリリースでカーネルレベルの脆弱性を修正したと述べましたが、Wardle氏の発見については認めていません。Pedro Vilaça氏(別名osxreverser)もLittle Snitchに、Macをクラッシュさせたり、ネットワークフィルタリングを無効化またはバイパスしたりできる低レベルのバグを発見しました。これらのバグは先月リリースされたバージョン3.6.4で修正されました。
Apple のマルウェア防御の改善を強調し、推進することは、3 年以上にわたって Wardle の研究活動の主要な焦点でした。彼のファイルシステム セキュリティ ツールの多くは、こちらでご覧いただけます。®
