orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

ICMPごときでクラッシュする、iPhone・IPadやMacの深刻な脆弱性が発見される

f:id:orangeitems:20181102190627p:plain

 

Apple製品のひどいバグ発見

久しぶりに見ましたね、こんなひどいバグ。

 

pc.watch.impress.co.jp

米セキュリティ企業のSemmleは10月30日(米国時間)、Appleの開発する、macOSやiOSなどのOSカーネルである「XNU」に脆弱性を発見したことを公表した。

(中略)

 1つは、XNUカーネルのネットワークコード内にある「ICMPパケット処理モジュールのヒープバッファオーバーフローの脆弱性(CVE-2018-440)」で、悪意のあるIPパケットをネットワーク経由で受信することで、任意のコードを実行されたり、デバイスからデータを抽出されるといった可能性がある。またヒープ領域を無意味なデータで上書きすることで、デバイスをクラッシュ、再起動させることも可能であるという。

(中略)

 2つ目の脆弱性は、XNUカーネルのクライアント側の「Network File System (NFS)」の実装にあり、5つの悪用可能な脆弱性(CVE-2018-4259、CVE-2018-4286、CVE-2018-4287、CVE-2018-4288、CVE-2018-4291)が発見されている。

 

NFSは外部から触れられることはあまりないんですが、ICMPはひどい。

下手すればpingごときで無差別にOSをクラッシュさせることができます。MacだけではなくiPhoneも。

 

攻撃方法、いずれ、公開されるって

lgtm.com

 

この記事を見ると、iOSは2018/9/17に。MacOSは2018/10/30に修正されたようですが。60%の機器は最新になっていないらしく、怖い状況だなあと思います。

 

現時点では、私はこの脆弱性がどのように機能するかについてはこれ以上言及しません。アップルのユーザーに最初にデバイスをアップグレードする機会を与えたいと思います。しかし、近い将来、SecurityExploitsリポジトリにPoCのソースコードを公開します。

って書いてあるので、アップグレードしないとね。

 

どれぐらい簡単に落ちるかというと

これぐらい簡単に落ちます。


Kernel RCE caused by buffer overflow in Apple's ICMP packet-handling code

 

とにかくアップデートあるのみです。