
2022年4月の Apple 関連のセキュリティ動向
エンジニアの中尾です。macOS, iPhone OS, iPad OS を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートしています。
iOS 15.4.1 と macOS 12.3.1 がリリースされました。 (3/31リリース)
Apple AVD (Audio, Video Decode) : アプリにKernel権限を取得され、任意のコードが実行される可能性
Intel Graphics Driver : アプリがカーネルメモリを読み取れる可能性
>> Apple セキュリティアップデート
Apple が MRT 1.9.3 を配信開始 (macOS 標準搭載 Malware Removal Tool 4/29より)

Workshop: An Introduction to macOS Forensics with Open Source Software (Minoru Kobayashi)
macOSフォレンジック(セキュリティ事案時の原因究明)に関する研究資料の英語版がリリース (日本語はこちら) 広くmacOSの仕組みを知るのに必読な資料かと
Coming soon to Jamf Protect: Network Threat Prevention
Jamf の Event にて、macOS用 エンドポイントセキュリティソリューション に Advanced threat intelligence engine MI:RIAM を今秋より搭載するとアナウンスしました。(iOS 等には、Jamf Trust (旧 Wandera)にて提供済)フィッシング攻撃、危険なドメインへのアクセスを防ぐことができるようになりそうです。
Zoom for macOS 5.10.4 がリリースされました。(4/24リリース)
Security enhancements を含む
んん??気になるので早めの対応を。。
注目のBlog 等のアップデート
How a macOS bug could have allowed for a serious phishing attack against users フィッシング Apple ID を入れさせる手法について macOS12.3でFix 済です。それまでの経緯等も記載
Spring4Shell Vulnerability Jamf Pro 10.37.2 にて修正済 Jamf Protect ユーザは、怪しい JavaActivity も検出できます。 SuspciousJavaActivity という項目で検出されます。
Bindpocalypse 2022: An update to CVE-2021-42287 (Jamf Blog) 過去3年のWWDC で Apple は AD バインドしないようガイダンスがありました。今回の件を含めて、以下の3つの選択肢に移行することをお勧め(Kerberos SSO Extension, NoMAD and Jamf Connect)
AD bind apocalypse PacRequestorEnforcement を 2にして、Win 2019 のbuild 17763.2803(4/12リリース) にアップデートすると AD Bind のエラーは発生しなかったようです。(KB5008380 - 認証の更新プログラム (CVE-2021-42287))
What does APT Activity Look Like on macOS? macOSへの侵入の手口の解説、Jamf Protect のエンジニアの解説
Application Layer Firewall Logging in macOS Monterey Monterey から /var/log の alf.log と appfirewall.log は使われていない。log stream に出す際に、<private> で個人データはマスクされますが、その外し方も解説
Apple Neglects to Patch Two Zero-Day, Wild Vulnerabilities for macOS Big Sur, Catalina Apple の 現行macOs以外への今回のセキュリティパッチの提供が遅いことへの苦言