# macOS Sequoiaに重大な脆弱性、キーチェーン情報が流出の恐れも　Appleは既に修正済み

セキュリティ情報サイトHelp Net Securityの報道によると、macOS Sequoiaにおいて、システム整合性保護（SIP）を迂回して任意のプロセスのメモリを読み取れる脆弱性が発見されました。この脆弱性により、キーチェーン情報などの機密データが流出する危険性があったものの、Appleは既に修正パッチを公開しています。

この脆弱性を発見したのは、日本のセキュリティ企業FFRI Securityの中川功氏です。中川氏は、Microsoft製ユーティリティ「ProcDump for Mac」の使用中に、本来は厳重に保護されているはずのmacOSの動作に不審な点があることに気づきました。

調査の結果、ProcDumpがmacOSの内部コンポーネント「gcore」が持つ特別な権限を呼び出すことで、SIPを迂回して任意のプロセスのメモリをダンプできることが判明しました。さらに、このメモリダンプにはユーザーのキーチェーン情報まで含まれており、中川氏はユーザーパスワードなしでキーチェーンの暗号化キーを特定し、データを復号化することに成功したといいます。

この脆弱性は「CVE-2025-24204」として国家脆弱性データベースに記録されました。Appleは迅速に対応し、2025年1月にリリースされたmacOS Sequoia 15.3アップデートでこの問題に対処済みです。セキュリティ研究者が脆弱性の詳細を公表するのは、修正プログラムが提供された後が通例となっています。

AppleはOSアップデートを通じてセキュリティパッチを配信するため、Macユーザーは常に最新のOSバージョンを適用し、セキュリティ対策を怠らないことが重要です。