アップルM1チップで「修正できない脆弱性」CVE-2021-30747が発見される、ただし悪用は困難

アップルM1チップで「修正できない脆弱性」CVE-2021-30747が発見される、ただし悪用は困難

Devindra Hardawar/Engadget

最新世代のMacが搭載するSoC 「M1」に修正不可能な欠陥が発見されました。ソフトウェア開発者のヘクター・マーティン氏が発見し”M1racles”と名付けたこの問題は、2つ以上の悪意あるアプリケーションが秘匿されたチャネルを構築して相互にやりとりできてしまうというもの。この通信はOSの機能を使わずに実行でき、異なるユーザー階層のプロセスをまたいでデータを相互にやりとり可能です。

ただ、マーティン氏によれば、この欠陥は”技術的には脆弱性”と言うことができるものの、実際にはほぼ無害と言って良いとのこと。なぜなら、この欠陥はMac内に保存されているデータを盗み出したり改ざんすることができず、外部からの感染ルートにもならないからなのだそう。

ただ、”技術的には脆弱性”であることに違いはないため、この欠陥には共通脆弱性識別子としてCVE-2021-30747が割り当てられました。マーティン氏も、この欠陥はあるプロセスから別のプロセスに密かにデータを送信できるという点で「OSのセキュリティモデルに反している」と述べています。

2018年初頭にインテル、AMD、Arm各社のCPUに発見されたMeltdown / Spectre脆弱性発見に関わった研究者のひとりマイケル・シュワルツ氏は、今回のM1チップにおける欠陥について「システム上のいかなるアプリケーションに関する情報を推測するためにも使用することはできない」と述べ「アプリケーション間の通信手段は他にもたくさんあり、それがひとつ増えたところでセキュリティに影響することはない」としました。ただし、「とはいえ、”意図しない通信経路”として想定外に使われる可能性はあるので、脆弱性と呼ぶのが妥当」だと述べ ”実質的に問題はないけど脆弱性” という、発見者と同じ認識を示しています。

ただ、もしこれがiPhoneのSoCで見つかっていれば話はまた違ってくるようです。”意図しない通信経路”はiOSアプリの安全性の要とも言えるサンドボックス構造をすり抜ける可能性があります。とはいえ、この場合2つのアプリが共にApp Storeの審査を通過して、さらにターゲットとなるiPhoneに共にインストールされる必要があるため、実際にiPhoneにこの脆弱性があったとしても、悪用の可能性は非常に低いと言えるでしょう。

要するに、この問題は問題ではあるものの問題なしと思っておいて良い、ということです。

(Source: M1raclesEngadget日本版より転載)

関連記事
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)
アップルがWWDC21のスケジュールやOSアップデートを多数発表
Linuxカーネル5.13のリリース候補版RC1がAppleシリコン「M1」搭載Macを正式サポート
【インタビュー】アップル幹部がM1搭載の2021年版iPad Proに寄せる思い、Macとの統合と新しい統合プロセッサー戦略
Appleシリコン「M1」MacでLinux直接起動を目指す「Asahi Linux」、独自ブートローダーm1n1開発
元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見
アップルがARMベースの独自SoC「Apple M1」を発表

カテゴリー:セキュリティ
タグ:Apple / アップル(企業)Appleシリコン / Apple Silicon(製品・サービス)Apple M1(製品・サービス)CPU(用語)SpectreMeltdown

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。