Shrootlessにより、攻撃者は防御システム「System Integrity Protection(SIP)」を迂回してOSの操作を実行し、特権を昇格させ、侵入先のデバイスにプログラミングツールをインストールするおそれがある。
研究者は、「Appleが用意したパッケージのインストールプロセスに脆弱性が存在することを発見した。サイバー犯罪者は、インストールプロセスを傍受する特殊ファイルを製作することができる」と説明する。
Shrootlessの主な脅威はSIPを迂回されることであり、Appleは潜在的に有害なプログラムがmacOSシステムで実行されるのをブロックするための特別な研究を行った。
Appleは今週、Shrootless問題を解決するパッチをリリースした。 すべてのユーザーに至急アップデートをインストールすることが推奨されている。
関連ニュース