「MacOS」の記事一覧

• MacOSのIPCを悪用したサンドボックス回避の研究

  2025-05-16 20:27

  科学・技術

  GoogleのProject Zeroによるこの技術記事では、MacOSのMach IPCメッセージを利用して、権限の低いプロセスから高権限のシステムデーモンにアクセスする「サンドボックス回避」手法が詳細に検証されています。筆者はcoreaudiodデーモンを対象に、独自のファジングハーネスを構築し、クラッシュ分析やコードカバレッジを通じて脆弱性を発見。プロセス間通信の脆弱性を突く高度な攻撃手法が解説されています。

• macOSの許可ポップアップに潜む脆弱性「TCC, Who?」

  2025-05-12 18:26

  IT・ネット

  macOSに存在したCVE-2025-31250という脆弱性により、悪意あるアプリが他のアプリに成りすましてユーザーの許可を取得し、その結果を別のアプリに適用することが可能だった。この脆弱性はAppleのTCC（Transparency, Consent, and Control）機構の実装ミスに起因し、XPC通信で送信される特定のメッセージに対する検証不足によって起こっていた。macOS Sequoia 15.5で修正されているが、この脆弱性はマイクやカメラなどの主要な権限取得にも悪用できた可能性がある。

• PlainBudget：テキスト指向のミニマル予算アプリ

  2025-05-09 23:22

  ライフスタイル

  PlainBudgetは、プレーンテキストでの予算管理に特化したシンプルなデスクトップアプリです。現在macOS向けにベータ版が提供されており、署名されていないアプリの実行には手動の承認操作が必要です。軽量な設計で、複雑なUIや設定を排除し、ユーザーが直接テキストで収支管理を行うことを可能にしています。

• Macアプリ起動遅延の正体はマルウェアスキャンだった

  2025-05-01 15:25

  IT・ネット

  Mac上でXcodeやFileMergeなど一部アプリの起動が極端に遅い原因が、macOSのセキュリティプロセスsyspolicydによるマルウェアスキャンであることが判明しました。YARAエンジンを使用してアプリやライブラリを検査しており、大規模アプリほど遅延が顕著です。SIP（System Integrity Protection）を無効化することでこのスキャンを回避できるものの、一般ユーザーには推奨されません。Appleのセキュリティ設計に対する批判が高まりそうです。