「OS X Yosemite 10.10.5」でDYLD_PRINT_TO_FILE環境変数を利用した権限昇格脆弱性が修正された事実は記憶に新しいところですが、このリリースされたばかりの最新OSにも影響する新たな権限昇格脆弱性が発見されたことが明らかとなりました(AppleInsider、Hacker News)。
この脆弱性はイタリアの開発者Luca Todesco氏によって発見されたもの。OS XのIOKitに存在するnullポインターデレファレンスバグを利用し、権限昇格を行う実証ソースコードがGitHubにてtpwnとして公開されています。
tpwnを実行することで、上の画像のように通常ユーザーからrootユーザーに昇格することが可能であることが分かります。
Luca Todesco氏が、Appleと交渉をもたず、脆弱性を一般公開したやり方を批判する意見も多いようで、そのためか?同氏はこの脆弱性を防ぐことが出来るプログラムNULLGuardも合わせて公開しています。なおこの脆弱性はOS X Yosemiteの全てのバージョンに影響するそうですが、 OS X El Capitanには影響しません。
