macOS の XPC 通信基盤に脆弱性-一般ユーザー権限で CrowdStrike・Kandji のセキュリティ機能を無効化(CVE-2026-39118)|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月29日更新日時: 2026年06月29日

セキュリティ企業XM Cyberは2026年6月24日、macOSのプロセス間通信（XPC）アーキテクチャに存在する脆弱性を利用することで、管理者権限やカーネルエクスプロイトを一切使わずに、一般ユーザー権限のアカウントからCrowdStrikeやKandjiといった主要エンドポイントセキュリティ製品を完全に無効化できることを実証・公表しました。

両社はすでにパッチを適用済みですが、この手法はmacOSのOS標準機能を悪用するため、セキュリティアラートをほぼ発生させず、フォレンジック痕跡もほとんど残らないという点でエンドポイント防御の根本的な前提を揺るがす内容です。

1 サマリー
2 macOS の信頼境界を崩す脆弱性の実態
3 攻撃の仕組み—JXAブリッジによる制約突破と自己無効化の誘導
4 影響を受けたセキュリティ製品と対応状況
5 情報システム部門が押さえておくべきポイント
6 出典

サマリー

項目	内容
発見者	Hillel Pinto（XM Cyber シニアセキュリティリサーチャー）
公開日	2026年6月24日（XM Cyber）/ 2026年6月26日（HackRead）
対象OS	macOS（XPC通信基盤を持つすべてのバージョン）
攻撃に必要な権限	標準ユーザーアカウント（UID 502等）のみ。管理者権限・カーネルエクスプロイト不要
攻撃手法	CDHashキャッシュ悪用 + NIBペイロードインジェクション + JXA（JavaScript for Automation）ブリッジ
主な影響製品	CrowdStrike Falcon Sensor（修正済み・バウンティ支払済）、Kandji MDM Agent（CVE-2026-39118・修正済み）、社名非公表の第三EDRベンダー（対応中）
特徴	OS標準機能の悪用のため、セキュリティアラートを発生させずフォレンジック痕跡もほぼ残らない
対策ツール	XPC Hunter（オープンソース・2026年8月のBlack Hat USで公開予定）

macOS の信頼境界を崩す脆弱性の実態

macOSでは、アプリケーションの可視部分（GUIウィンドウ等）と、root権限で動作するバックグラウンドデーモン（サービスプロセス）が互いに通信するための仕組みとしてXPC（Cross-Process Communication）が使われています。セキュリティ製品でいえば、ユーザーが操作する管理画面と、実際にシステムを監視・保護しているバックグラウンドエンジンがXPCで通信している構図です。

このバックグラウンドデーモンは通常、「自社の正規署名済みアプリからの通信だけを受け付ける」ように設計されています。その信頼確認に使われているのが、CDHash（Code Directory Hash）というコード署名の検証値です。macOSカーネルはこの検証結果をキャッシュとして保持しており、正規のバイナリが一度実行されると、そのプロセスの信頼ステータスがカーネル内に記憶されます。

XM Cyberが発見したのは、このキャッシュの持続性を悪用した攻撃経路です。攻撃者は最初に正規の署名済みアプリを起動してCDHashキャッシュを書き込み、次にアプリケーションバンドル内のNIBファイル（Interface Builderと呼ばれるmacOSのUI定義ファイル）に悪意のあるペイロードを挿入します。カーネルレベルの信頼ステータスはキャッシュされたまま有効なので、改ざんされたアプリがそのまま「信頼済みコンポーネント」として動作し、特権を持つバックグラウンドデーモンへ自由にコマンドを送れる状態になります。

攻撃の仕組み—JXAブリッジによる制約突破と自己無効化の誘導

NIBファイルの実行環境はAppleScriptで動作しますが、AppleScriptは本来、複雑なメモリ操作やポインタ操作を行えない制約があります。今回の手法ではこの制約を多段階のブリッジで突破しています。まずNIBペイロードがOSAKit.frameworkを動的にロードし、実行環境をJavaScript for Automation（JXA）に切り替えます。JXAはObjective-Cブリッジを経由して低レベルのメモリ操作（malloc/free、objc_msgSendの直接呼び出し等）を可能にするため、NSXPCのシリアライズプロトコルを満たす応答ブロックを動的に構築することができます。

この状態に到達した攻撃者は、バックグラウンドデーモンに対して次のような内蔵メソッドを直接呼び出せます。

runProcessWithCommand：任意プロセスの実行
terminateAppsAndAgents：エージェントの終了
ceaseSystemExtensionWithReply：システム拡張の停止

これらはセキュリティ製品が自分自身のメンテナンス用に内部実装しているメソッドであり、正規の署名済みコンポーネントからの呼び出しと区別できないため、デーモンが素直に処理を実行してしまいます。セキュリティ製品が「自分自身を無効化する」という逆説的な状況が発生します。

XM Cyberはこの手法の最も深刻な特徴として、OS標準の正常な動作を悪用するため、通常のエクスプロイト検知シグネチャが反応せず、イベントログにも明確な痕跡が残らない点を強調しています。インサイダー脅威やポスト侵害（攻撃者がすでに内部に入り込んでいる）シナリオで、検知体制を事前に静かに崩してから横展開やデータ持ち出しを行うという用途に直結します。

影響を受けたセキュリティ製品と対応状況

CrowdStrike Falcon Sensorに対しては、標準ユーザーアカウント（UID 502）からXPCインターフェース経由でのセンサー完全アンロードが実証されました。検知・プロセス監視・ネットワーク可視化がすべて停止します。CrowdStrikeはXM Cyberからの報告を受けて即時にパッチを適用し、バウンティを支払い、すべてのサポート対象macOSセンサーバージョンに検知・防止ルールを追加しています。クラウドストライクのEDR Falcon Insightについては解説記事も参照してください。

Kandji MDM Agentに対しては、io.kandji.kandji-daemonに対して二段階のXPCチェーンを実行し、Kandji Menuアプリに成りすますことで永続的なエージェント無効化が達成されました。EDRガードポインタがクリアされ、Endpoint Security Framework（ESF）拡張が永続的に停止するため、テレメトリが完全に失われます。Kandjiはパッチを適用し、CVE-2026-39118として正式に登録しています。

第三のEDRベンダーについては現時点でパッチが未提供のため、XM Cyberは製品名を非公表としています。対応完了後に公開される見込みです。

また、XM Cyberはこの問題のmacOS環境全体での発見・修正を支援するため、XPC Hunterというオープンソースの自動化フレームワークを開発しました。インストールされているすべてのmacOSアプリケーションにわたってXPCの権限昇格可能な攻撃面を自動スキャンするツールで、2026年8月のBlack Hat USで公開予定です。

情報システム部門が押さえておくべきポイント

サーバサイドエンジニアとして社内向けエンドポイント管理ツールの開発に関わっていた経験からすると、今回の問題が特に厄介なのはセキュリティ製品が存在するからといって、それが正常に動いているとは限らないという点にあります。EDRを導入していることと、EDRが実際にセンサーとして動作していることは別の話で、この点を管理側が常に把握できているかどうかが問われます。

まず確認すべきは、自社の macOS 環境における CrowdStrike Falcon Sensor および Kandji MDM Agent のバージョンです。どちらもパッチが提供済みなので、最新バージョンへの更新が最優先の対応になります。CrowdStrikeについては、セキュリティコンソールからmacOSセンサーの稼働状態とバージョンを一括確認し、アップデートポリシーが適用されているかを確認してください。Kandjiについてはコンソール上でCVE-2026-39118の修正を含むバージョンへの更新状況を確認します。

次に、今回の問題が示すより根本的な課題として、EDRやMDMのエージェントが実際に動いているかどうかを定期的に確認する仕組みがあるかを見直す必要があります。セキュリティ製品のエージェントが落ちていても即座に検知できる監視体制は、SOCや管理コンソールとの連携で構築できますが、実際には「インストールされている＝動いている」と思い込んでいるケースが多くあります。EDR製品の導入要件と選び方にも書いているとおり、エージェントのヘルスチェックの仕組みは選定時から確認しておくべき項目です。

内部脅威（インサイダー）のシナリオにも注目が必要です。今回の手法は一般ユーザー権限で実行可能であるため、悪意を持った社員や、攻撃者によってすでに端末を掌握された社員のアカウントが使われた場合でも動作します。ロシア系脅威アクターによるAIを使ったEDR回避マルウェア自動開発の事例が示すように、EDRを無効化してから侵害を深めるという攻撃手順は実際の攻撃でも採用されています。今回の手法はその「無効化」ステップをさらに低い権限で実現するものです。

なお、開発者・ベンダー向けの修正方法としてXM Cyberは、XPCサービスの実装においてカーネルキャッシュへの依存を止め、接続確立時にピアのコード署名要件を直接検証する xpc_connection_set_peer_code_signing_requirement()（macOS 13以降）の使用、またはディスク上の署名状態を SecCodeCheckValidity() で再検証する方法を推奨しています。自社でmacOS向けのソフトウェア開発を行っている場合は、XPC通信を持つデーモンの実装を点検する価値があります。

EDR製品一覧とその特徴でも紹介しているように、CrowdStrikeやKandjiはエンタープライズ環境で広く使われている製品です。今回のケースはこれらのベンダーがバグバウンティと責任ある情報開示に適切に対応した事例でもあります。問題の本質はmacOSのアーキテクチャ設計に起因する広範な問題であり、CrowdStrikeやKandjiだけの問題ではない点も押さえておく必要があります。第三のベンダーがまだパッチを提供していないという事実は、同様の問題が他のmacOS向けセキュリティ製品にも存在する可能性を示唆しています。