Apple iOS、iPadOS、macOSデバイスに影響を与えるMicrosoftの詳細アプリサンドボックスエスケープバグ from thehackernews.com
security summary
「攻撃者は、このサンドボックスエスケープの脆弱性を利用して、影響を受けるデバイスで昇格された特権を取得したり、追加のペイロードのインストールなどの悪意のあるコマンドを実行したりする可能性があります」と、Microsoft 365 DefenderResearchTeamのJonathanBar氏は記事で述べています。
これをLaunchServices(launchd)コンポーネントに影響を与えるアクセスの問題と呼び、iPhoneメーカーは、「サンドボックス化されたプロセスはサンドボックスの制限を回避できる可能性がある」と述べ、追加の制限で問題を軽減しました。
AppleのAppSandboxは、サードパーティのアプリによるシステムリソースとユーザーデータへのアクセスを厳しく規制するように設計されていますが、この脆弱性により、これらの制限を回避してマシンを危険にさらす可能性があります。
「サンドボックスはアプリに対する攻撃を防ぐことはできませんが、アプリを適切に機能させるために必要な最小限の権限に制限することで、攻撃の成功によって引き起こされる可能性のある害を軽減します。」
ただし、サンドボックス化されたアプリによってドロップされたファイルは、実行前に明示的なユーザーの同意を必要とするプロンプトをトリガーするために、「com.apple.quarantine」拡張属性で自動的にタグ付けされることに注意してください。
コメント