macOSにキーチェーン復号の重大脆弱性が発覚、パスワードなしで情報流出の危険性

AppleのmacOSに、攻撃者がパスワードなしにユーザーのキーチェーンデータを復号化できる可能性があった重大な脆弱性が存在していたことが明らかになりました。

この問題は、セキュリティ企業FFRI Securityに所属するセキュリティ研究者、中川浩氏によって発見され、Nullcon Berlin 2025でその詳細が公表されています。

脆弱性はmacOS Sequoia 15.0に影響を与えましたが、すでに修正パッチが適用済みです。原因は、Appleのデバッグユーティリティ「gcore」にシステムレベルの権限が不適切に付与されていたことで、これにより本来保護されるべき重要なセキュリティ境界が侵害される状況でした。

Appleはセキュリティとプライバシーを強く重視することで知られていますが、今回の発見は、システムの根幹に関わる部分で重要な欠陥が見過ごされていた事実を浮き彫りにしています。