重要情報 脆弱性概要 脆弱性の種類: 垂直的権限昇格 (CVE-2025-43711) 報告日: 2025-03-14 修正版公開日: 2025-04-22 脆弱性情報 影響を受けるバージョン: Tunnelblick 3.5beta06 ~ 6.1beta2 影響を受けないバージョン: 3.5beta06 より前、および 6.1beta2 より後のバージョン 攻撃の条件 1. 脆弱性のあるバージョンの Tunnelblick がインストールされている。 2. Tunnelblick アプリケーションがゴミ箱に移動されたか削除されたが、完全にアンインストールされていない。 3. 攻撃者が管理者としてログインしている。 4. コンピューターがロック解除状態にある。 攻撃手法 攻撃者は Finder を使用して、特製の Tunnelblick.app を /Applications ディレクトリにドラッグし、認証なしで root 権限を取得する。 対策 Tunnelblick を引き続き使用する場合: - Tunnelblick 7.0 以降に更新する。 - /Applications ディレクトリから Tunnelblick.app を削除しない。 - 管理者ではなく、標準ユーザーとして常に実行する。 - 無人状態のときは、コンピューターをロック解除状態にしない。 Tunnelblick を使用しない場合: - 内蔵アンインストーラーまたは専用「Tunnelblick Uninstaller」を使用して完全にアンインストールする。 - 攻撃を防ぐために特定ファイルを削除する。 FAQ 脆弱性の影響を受けるかどうかを判断する方法: - および の存在を確認する。 不完全なアンインストールの影響: - 攻撃が成功する可能性があり、徹底的なアンインストールが必要。