開発者が macOS Ventura アプリ管理の問題を明らかに

Jeff Johnson は、長年にわたってさまざまなオンライン サービスやソフトウェアのエクスプロイトを発見してきた開発者です。 しかし、彼の最新作では、 開示 問題について、Apple が実際に問題を解決するアップデートをまったく発行していないため、彼はそうしているのです。

ブログ記事を書いた後 10月中 macOS Ventura のアプリ管理機能について、ジョンソン氏はフルディスク アクセスを必要としないアプリ管理のバイパスを発見しました。 当時、彼は応答を期待してこの問題を Apple Product Security に送信しました。

2022年10月19日にバイパスを発見したApple Product Securityは10月21日にレポートの存在を認めたが、それに対しては何もしなかったようだ。 このエクスプロイトは、10 か月待った後、2023 年 8 月 19 日にジョンソンによって公開されました。

通常、バグは開発者に問題が通知されてから一定期間が経過してから一般に公開されますが、通常は修正が開発されて発行されるまでの時間を与えるために 60 ～ 120 日後ですが、ジョンソン氏はエクスプロイトを公開しています。 Apple がこの問題にタイムリーに対処するという信頼を完全に失った。」

Johnson 氏は、エクスプロイトの修正を 10 か月も待つという不条理さを指摘した後、Apple のセキュリティ報奨金を受け取ることができないことを認めました。 しかしジョンソン氏はまた、Appleは何も支払う約束をしていないと主張し、Appleの方針では問題修正がリリースされるまでは報奨金の支払いや計算を拒否すると定められているため、「何もせずに永遠に待つこともあり得る」と主張した。

奇妙なことに、ジョンソン氏は macOS Ventura 13.4 のセキュリティ ノートの一部としてクレジットされ、彼のレポートが別のエクスプロイトの修正に役立つと知らされましたが、報奨金は支払われませんでした。

ジョンソン氏は10月のブログ投稿で、アプリがアプリ管理権限を取得するには少なくとも6つの異なる方法があると述べたが、6番目の方法は秘密とした。 この脆弱性は 6 番目の方法です。

開発者によると、これにはアプリのサンドボックスが関係しています。これは、サンドボックス化されたアプリが、変更できないはずのファイルを変更できることを偶然発見したためです。 これには、アプリ管理セキュリティで保護されるはずだった、公証されたアプリのバンドルに保存されているファイルが含まれます。

サンドボックス アプリのファイル システムへのアクセスは制限されていますが、アプリケーション フォルダーはサンドボックス自体の一部です。 サンドボックス化されていないアプリでもサンドボックス化されたアプリ内のファイルを開くことができ、これによりサンドボックス化されたアプリのサンドボックスを拡張できます。

この問題を実証するために、ジョンソン氏はサンプルをリリースしました Xcode このプロジェクトには 2 つのアプリのソース コードが含まれており、サンドボックス アプリは非サンドボックス バージョン内に含まれています。 サンドボックス ヘルパー アプリは、ファイルの内容を上書きしてファイルを保存できるドキュメント ベースのアプリです。

ジョンソン氏は、ファイルの上書きはアプリ管理を完全にバイパスすると述べています。 マックOS 13.5.1. 「バイパスの素直さと使いやすさは本当に素晴らしいです。」

これは、ジョンソン氏の最初の macOS エクスプロイト ロデオではありません。 macOS Mojaveの場合 2020年6月、彼はファイルのプライバシーとセキュリティ保護をバイパスするエクスプロイトを作成し、当時の Apple のシステムを「セキュリティ シアター」と呼んでいました。