クラウドコラボレーションチャネルのセキュリティ企業Perception Pointが、macosのゼロデイバグを発見

メールおよびクラウドコラボレーションチャネルのセキュリティ企業であるPerception Pointは、同社の研究者がmacOSにゼロデイ欠陥を発見したと発表しました。macOS Monterey 12.2で修正されたCVE-2022-22583は、攻撃者がすでに高い権限でのコード実行を実現している場合、AppleのSIP（System Integrity Protection）機構をバイパスし、システムを完全に制御できる脆弱性を明らかにしました。

Perception Pointは、デジタル・トランスフォーメーションを実現するために設立されたPrevention-as-a-Service（サービスとしての防御）を通して、次世代のサイバー脅威を検知・防御ソリューションを開発してるイスラエルのスタートアップです。

SIPは、macOSのセキュリティ機構で、攻撃者がシステムを完全に制御するまでの最終的な保護レイヤーを表します。AppleがmacOS 10.11（2015年）で導入したもので、システム全体を保護し、ルートユーザーなどの最高権限のユーザーであっても、システムファイルの上書き、悪意のあるカーネルドライバーの読み込み、マルウェアのインストールなど、悪意のある可能性のあるアクションを実行できないように制限することを目的としています。今回発見されたゼロデイは、昨年10月にマイクロソフト社が公開したCVE-2021-30892の後継となるものです。このCVEは「Shrootless」と名付けられ、macOS Monterey 12.0.1では修正されています。