エグゼクティブ サマリー
CleanMyMac X のヘルパー サービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。CleanMyMac X は MacPaw 社が提供するオールインワンの Mac 用クリーニング ツールです。システムおよびユーザ ディレクトリをスキャンして、未使用または残留しているファイルやアプリケーションを検索します。
Talos は情報開示方針に従って MacPaw 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
CleanMyMac X の不完全な更新パッチに起因する権限昇格の脆弱性(TALOS-2018-0759/CVE-2019-5011)
CleanMyMac X バージョン 4.20 のヘルパー サービスには、不適切なアップデートに起因する権限昇格の脆弱性があります。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。ローカル アクセスを持つユーザは、この脆弱性を使用し、root 権限でファイル システムを変更できる可能性があります。脆弱性のエクスプロイトには、マシンへのローカル アクセス権限が必要です。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、CleanMyMac X バージョン 4.20 が脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:48297、48298
本稿は 2019年3月12日に Talos Group のブログに投稿された「Vulnerability Spotlight: Privilege escalation bug in CleanMyMac X’s helper service」の抄訳です。