Appleが誇るセキュリティの根幹、「Keychain」に対し、macOS Sequoia(バージョン15.0)で発見された脆弱性は、その信頼を揺るがす重大な問題でした。
FFRI Securityの中川晃氏が2025年のNullcon Berlinで発表したCVE-2025-24204は、gcoreというシステムデバッグツールに過剰なシステム権限(com.apple.system-task-ports.read)が与えられていたことが原因です。
この結果、System Integrity Protectionが有効でも任意プロセスのメモリ読み取りが可能となり、Keychainの暗号化キー取得を通じて、パスワードなしでKeychainデータの完全復号が可能になりました。さらにTCCアクセス制御を無視して写真や連絡先などにアクセスしたり、Apple Silicon上のiOSアプリを復号したりする手法も実証されています。
幸いにもmacOS 15.3で権限は削除され、現在は修正済みですが、ユーザーには直ちにアップデートすること、自動更新の有効化、あるいは他のパスワード管理ソフト併用など多層的なセキュリティ対策が推奨されます。
macOSのこれまでの深刻な脆弱性
- Hidden Photos アルバム認証回避(CVE-2024-54488)
Sequoiaにて、「非表示フォト」フォルダの認証なし閲覧を許す脆弱性が修正されました。 - ストレージ/APFS関連の権限問題
ディスクマウントやバックアップ機能に横展開可能な不備があり、悪意あるアプリが機微なデータにアクセスできるリスクがありました。 - スポットライト/TCC回避脆弱性
Spotlight検索などを通じてプライベートなファイルにアクセスできる脆弱性がありました。 - マルウェア/悪用事例
2021年には、香港メディアサイトへのアクセスを通じて、複数のゼロデイ脆弱性を組み合わせたバックドア型攻撃が判明しました。WebKitやカーネルの脆弱性を連鎖させた手法で、高度な標的型攻撃から一般ユーザーまで幅広く影響しました。 - 過去の“Rootpipe”脆弱性
2014~2015年頃、OS X Yosemiteまではパスワードなしでrootログインが可能になる重大な権限昇格バグが存在し、大きな問題になりました。 - Meltdown(メルトダウン)脆弱性
2018年発覚のCPU設計上の欠陥「Meltdown」に対し、macOS(High Sierra以降)にも対応としてメモリ隔離強化が施されました。 - SYLKマクロ攻撃
2020年、古いフォーマット「SYLK」を悪用し、Officeマクロ経由でmacOSに侵入する新手の手法が発見され、脆弱性チェーンとして潜在的に危険視されました。
総じて、macOSは多層的な防御を備えているものの、過去にも度々重大な脆弱性が発覚しています。今回のSequoia問題も含め、定期的なアップデートと安全意識の向上が不可欠です。
