2018年11月30日、ゼロディ攻撃についての研究チームであるGoogleのProject ZeroがAppleに対し、「macOSカーネルに重大なセキュリティ欠陥がある」と報告しました。Project Zero は、90日の猶予をもってAppleにパッチの提供を求めましたが、Apple側は応えなかったため、2018年2月28日の一方的な情報公開に至っています。Project Zeroは過去にも、同様にMicrosoftのWindowsなど他社製品の脆弱性を報告してきました。
今回Project Zeroが指摘している重大な脆弱性とは、XNUカーネルが搭載しているコピーオンライト(COW、Shadowing)機能にまつわるもので、ユーザーのファイルシステムイメージのマウント経由でCOWがバイパスされる可能性があるとのこと。例えばメモリコピーの後に、コピー元が更新された内容がコピー先のメモリにも影響してしまうことが起きえます。
Project Zeroは、今回の脆弱性の重要度は「高」に分類し、検証するためのコンセプト実証コードも公開しています。
また、Project Zeroは情報公開だけでなく、Appleと問題解決に向けて協力しており、2019年3月5日時点ではAppleによるセキュリアップロードはまだ発表されていませんが、Googleによるといずれ解決する意向とのことです。
Apple によるパッチ公開・適用までは、macOSユーザーはセキュリティ対策ソフトウェアを最新アップデートしつつ、ウェブサイト閲覧やファイルダウンロードする際には十分に注意を払うことをおすすめします。
