Thomas Trutschel/Photothek via Getty Images
Mac用アプリはApp Store外でも配布されていますが、macOSにはそうした野良アプリも安全に使える仕組みが備わっています。アップルが予め「公証(notarization)」というセキュリティチェックを行い、それを通過したアプリのみがmacOSのセキュリティ機構Gatekeeperにブロックされずに起動できるというものです。
さらに今年2月には要件が厳格化されたはずでしたが、アップルが少なくとも2回は有名なマルウェアを公証してしまったと報じられています。
Peter Dantini氏と著名なMacセキュリティ研究者 Patrick Wardle氏は共同で、Adobe Flashのインストーラーに偽装したマルウェアを発見したとのこと。この類のマルウェアはありふれており、何年も前から存在していました。Flashインストーラーを装って偽のアップデート(悪意あるソフト)をユーザー自らに入れさせる、いわゆるトロイの木馬です。
しかも、そこに含まれていたのは2019年に「最も一般的な脅威」とされたマルウェア「Shlayer」でした。Shlayerはアドウェアの一種で、HTTPSサイトでさえ暗号化されたWebトラフィックを傍受し、独自の広告に置き換えて不正な広告収入を得るというものです。
研究者チームいわく、アップルは公証の際に提出された悪意あるコードを検出できなかったとのこと。アップルは連絡を受けた後に公証を取り消して今後Mac上で実行されることを阻止し、開発者アカウントや関連する証明書も取り消したとの声明を出しています。
しかしWardle氏は、すぐに同じ手口の新たなマルウェアが公証を通過していたと報告。アップルはこちらの公証も取消したと述べていますが、イタチごっこはまだ続いているもようです。
かつて「MacはWindowsよりもマルウェアの危険が低い」とこれといった根拠なく信じられていましたが、2019年の統計では1台当たりの検出マルウェア数がWindowsのそれを初めて上回ったとの報告もありました。また今月中旬には、Xcode(Mac用アプリの開発ツール)プロジェクトに感染して開発者のシステム上に悪意あるコードをばら撒く「XCSSET」も発見されています。
アップルの広報担当者はマルウェアが公証をすり抜けた背景として「悪意のあるソフトウェアは常に変化している」との事情も語っています。Wardle氏も「私が知っている限り、これは初めてのことです」と述べているようにチェック漏れが頻繁とも思えませんが、より信頼できる「門番」(Gatekeeper)になるよう精進を望みたいところです。
Source:TecCrunch(US)
"有名な" - Google ニュース
September 01, 2020 at 02:12PM
https://ift.tt/34Qjwbf
アップル、有名Mac向けマルウェアを2回も「公証」してしまう - Engadget 日本版
"有名な" - Google ニュース
https://ift.tt/2TUauVh
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment