Oligur

• ニュース

Apple の Gatekeeper 機能は、最も熟練したユーザーでも誤って悪意のあるソフトウェアをコンピューターにインストールしないようにするために設計されましたが、非常に単純な脆弱性を利用すると、ハッカーが Mac にマルウェアをこっそりと侵入させることが可能です。

このエクスプロイトは、セキュリティ企業Synackのリサーチディレクター、パトリック・ウォードル氏によって発見されました。ウォードル氏は、Gatekeeperの重大な設計上の欠陥によってこのエクスプロイトが可能になり、攻撃者がAppleが既に信頼しているバイナリファイルを使って悪意のあるファイルを実行できることを発見しました。

仕組みは以下のとおりです:

Gatekeeperは、ダウンロードされたアプリがインストールされる前にデジタル証明書をチェックし、Apple開発者によって署名されているか、Mac App Storeから提供されているかを確認するように設計されています。問題は、Gatekeeperを最高設定にしても、エクスプロイトは信頼されたバイナリファイルを使ってOS Xのデジタルバウンサーをすり抜け、インストールされた他のファイルに添付された他の悪意のあるプログラムを実行できるということです。

「アプリケーションが有効な場合、つまり開発者IDで署名されているか、Mac App Storeからダウンロードされた場合、Gatekeeperは基本的に『OK、実行を許可します』と指示し、その後Gatekeeperは事実上終了します」とWardle氏はArs Technicaに語った。「Gatekeeperは、そのアプリケーションの動作を監視しません。そのアプリケーションが同じディレクトリから他のコンテンツを読み込んだり実行したりしても、Gatekeeperはそれらのファイルを検査しません。」

エクスプロイトが完了すると、攻撃者はトロイの木馬やその他の悪意のあるアプリをインストールして、ユーザーに知られずに被害者の銀行情報を収集したり、パスワードを盗んだり、音声や動画を記録したりする可能性がある。

ウォードル氏は、60日前にAppleにこの脆弱性について報告し、木曜日にプラハで開催されるVirus Bulletin International Conferenceで調査結果を発表する予定だと述べています。朗報としては、Appleはこの脆弱性を認識しており、根本的な原因を修正するパッチの開発に取り組んでいるということです。残念なことに、この単純な脆弱性に気づいたのはウォードル氏だけではないかもしれません。

「もし私がそれを見つけることができれば、ハッカー集団か、より洗練された国家が同様の脆弱性を発見したと想定する必要がある」と彼は語った。

出典：Ars Technica