macOSのアプリインストール保護機能の脆弱性、研究者が報告

  • author 塚本直樹
macOSのアプリインストール保護機能の脆弱性、研究者が報告
Image: Various-Everythings/Shutterstock.com

修正はあるのでしょうか?

macOSには、アプリを安全にインストールすための仕組み「Gatekeeper」が存在します。これはストアのアプリはもちろん、インターネットや開発者からダウンロードしたアプリでも、その署名と公証を確認し、正しいIDを持っていることや改ざんされていないことを確認するのです。

しかしセキュリティ研究者のFilippo Cavallarin氏は、Gatekeeperをバイパスできる脆弱性が存在していると報告しています。またこの問題は、最新バージョンとなるmacOS 10.14.5でも解決されていないそうです。

具体的には、現在のGateKeeperの実装では外部ドライブやネットワーク共有を「安全な場所」だとみなしています。これはつまり、それらの場所にあるあらゆるアプリがチェックなしに実行できてしまうのです。また、ユーザーは簡単にネットワーク共有ドライブをマウントするように騙されてしまうとしています。

Video: Filippo Cavallarin/YouTube

Cavallarin氏はこの脆弱性を2月22日にAppleに通知し、最新のmacOS 10.14 .5にて対応される予定でした。しかし、結局この脆弱性は直っていません。もしこの脆弱性が本当なら、早めに対応してほしいですね。

Source: 9to5Mac, Apple

    あわせて読みたい

    powered by