macOS 10.13.5 High SierraのSafariにAppleのSandboxをエスケープしてrootへ昇格可能なRCE脆弱性が確認されたようです。詳細は以下から。
Qihoo 360 Vulcan TeamでAppleデバイスのJailbreakや脆弱性の研究を行っているQixun Zhao(@S0rryMybad)さんによると、現在最新のmacOS 10.13.5 High Sierraに同梱されているSafari v11.1.1にAppleのSandboxをエスケープ(迂回)して、rootへ昇格可能なRCE(Remote Code Execution)脆弱性が確認されたそうです。
Qixunさんが投稿した動画「macOS 13.5 Safari Pwn-0001」では、非rootユーザーが悪意のあるWebページにSafariでアクセスすると、複数のアプリが起動した後、ターミナルでroot権限が取得されていることが確認できます。
この脆弱性の詳細は公開されていませんが、QixunさんはAppleのセキュリティコンテンツに度々[1, 2]クレジットされているので、次期macOS/iOSアップデート後には詳細が公開されるかもしれません。
おまけ
SafariについてはWebContentのSandbox脆弱性を利用してtfp0(task for pid 0)を取得する脆弱性「CVE-2018-4233」の情報も公開されていますが、こちらは現地時間2018年05月29日に公開されたmacOS 10.13.5/iOS 11.4などに同梱した「Safari 11.1.1」で修正されているそうです。
WebKit
- 対象 OS:OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.4
- 影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
- 説明:メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。
- CVE-2018-4201:匿名の研究者
- CVE-2018-4218:Google Project Zero の Natalie Silvanovich 氏
- CVE-2018-4233:Trend Micro の Zero Day Initiative に協力する Samuel Groß 氏 (@5aelo)
Safari 11.1.1 のセキュリティコンテンツについて – Apple サポート
