Oligur

• ニュース

Apple の PC はマルウェアの侵入を防ぐのに Windows PC よりもはるかに安全だということは誰もが知っていますよね?

研究者のパトリック・ウォードル氏は、Apple の現在の保護スキームである Gatekeeper の穴を突いて、このことを確かめようと何ヶ月も努力してきた。

実際、彼は文字通り 5 分で Apple のソフトウェア セキュリティ システムの最新パッチを突破しました。

GatekeeperはMacへの悪質なアプリのインストールをブロックしますが、その安全性は期待したほど高くないようです。実際、2015年はマルウェアの脅威が集中した年でした。Macが爆発的に普及したことによる副作用かもしれませんが、Macはこれまで以上に標的にされるようになっています。

Gatekeeperは、ダウンロードしたアプリがAppleまたはAppleが認定したサードパーティの開発者によってデジタル署名されているかどうかを確認します（この設定はシステム環境設定でいつでも変更できます）。Gatekeeperが署名を見つけられない場合、アプリ自体の起動がブロックされます。

Wurdle氏によると、Appleが署名した正規アプリに悪意のあるコードを挿入し、Macにそのコードを実行させるのは非常に簡単だそうです。彼は、お気に入りのコーヒーショップのようなネットワークを掌握したハッカーが、暗号化されていないWi-Fi接続経由でダウンロードされる正規アプリに悪意のあるコードを挿入する方法さえ発見しました。なんてこった。

Apple 社はこの特定の脆弱性に対するパッチをリリースしたが、Wardle 氏は現在ではそれを回避するのは比較的簡単だと述べている。

「彼らがリリースしたパッチは信じられないほど弱かった」とウォードルはマザーボードに語った。「完全に回避するのに文字通り5分もかかった。」

AppleはWardle氏と協力し、近日中に新たなパッチをリリースする予定です。それまでの間、Mac App Store経由でのみアプリをダウンロードすることで（AppleはMac App Storeでアプリのバイナリコードの内容をより厳密に管理しているため）、セキュリティ対策を講じることができます。また、他の場所からソフトウェアをダウンロードする必要がある場合は、暗号化された接続を使用してください。

また、彼は、Gatekeeper の機能と同じ機能を持つ Ostiarius というツールも提供しています。このツールは、問題のアプリのバイナリだけでなく、アプリが使用するプロセスもスキャンし、署名されていないアプリだけでなく、署名されていないプロセスもブロックします。

Apple が Wardle と協力してこのツールを Gatekeeper に組み込んでくれることを期待しましょう。そうすれば、Mac が PC のマルウェア ジャンクから解放されていることを再び自慢できるようになります。

出典: マザーボード