Meccha Chameleonにおける2クリックでのリモートコード実行
本記事では、Meccha Chameleon(めっちゃカメレオン)と呼ばれるプロジェクトに存在する深刻な脆弱性について解説する。この脆弱性を悪用すると、攻撃者はわずか2回のクリック操作でリモートから任意のコードを実行でき、systemレベルの権限を取得する可能性がある。問題の原因は、アプリケーションが信頼できないユーザー入力を適切にサニタイズせずにシェルコマンドとして処理している点にある。
背景メモ
Meccha Chameleonは、技術者向けmacOSアプリケーションで、クリップボード履歴管理や定型文入力などの機能を提供する。発見者はセキュリティ研究者のKhaël Kugler。この脆弱性は、同アプリの持つ「ファイル監視による自動入力」機能の設計ミスを突いたもので、外部からの細工によりアプリが任意のスクリプトを実行可能な状態になる。ユーザーが2回クリックするだけで完全なリモートコード実行(RCE)が成立する点が特徴。macOSのアクセシビリティ機能への過度な依存や、コード署名・入力検証の欠如が根本原因。製品はKugler自身が運営するもので、報告後も修正が行われていない状況が続いている。