修正はあるのでしょうか?
macOSには、アプリを安全にインストールすための仕組み「Gatekeeper」が存在します。これはストアのアプリはもちろん、インターネットや開発者からダウンロードしたアプリでも、その署名と公証を確認し、正しいIDを持っていることや改ざんされていないことを確認するのです。
しかしセキュリティ研究者のFilippo Cavallarin氏は、Gatekeeperをバイパスできる脆弱性が存在していると報告しています。またこの問題は、最新バージョンとなるmacOS 10.14.5でも解決されていないそうです。
具体的には、現在のGateKeeperの実装では外部ドライブやネットワーク共有を「安全な場所」だとみなしています。これはつまり、それらの場所にあるあらゆるアプリがチェックなしに実行できてしまうのです。また、ユーザーは簡単にネットワーク共有ドライブをマウントするように騙されてしまうとしています。
Cavallarin氏はこの脆弱性を2月22日にAppleに通知し、最新のmacOS 10.14 .5にて対応される予定でした。しかし、結局この脆弱性は直っていません。もしこの脆弱性が本当なら、早めに対応してほしいですね。
