macOS標準のアプリに脆弱性、ただちに確認とアップデートを

Jamfは10月6日(米国時間)、「Jamf Threat Labs identifies macOS Archive Utility vulnerability allowing for Gatekeeper bypass」において、macOSのアーカイブユーティリティに脆弱性が存在していたと伝えた。特別に細工されたアーカイブを悪用することで、セキュリティプロンプトが表示されることなく、署名も公証もないアプリケーションの実行が可能だったことが報告されている。

Appleのセキュリティ対策を回避できる可能性のあったmacOSの脆弱性が発見され、Appleに報告されていたことが明らかとなった。macOSに標準で組み込まれているアーカイブユーティリティに存在していた欠陥で、Jamfのセキュリティ研究チームは2022年5月31日に調査結果をAppleに伝えたと説明している。