アップル、有名Mac向けマルウェアを2回も「公証」してしまう

そう頻繁ではなさそうですが

Kiyoshi Tane
Kiyoshi Tane
2020年09月1日, 午後 04:00 in security
0シェア
FacebookTwitter
BERLIN, GERMANY - JUNE 22: In this photo Illustration the logo of Apple lights on an Apple Macbook Air on June 22, 2016 in Berlin, Germany. (Photo Illustration by Thomas Trutschel/Photothek via Getty Images)
Thomas Trutschel/Photothek via Getty Images

Mac用アプリはApp Store外でも配布されていますが、macOSにはそうした野良アプリも安全に使える仕組みが備わっています。アップルが予め「公証(notarization)」というセキュリティチェックを行い、それを通過したアプリのみがmacOSのセキュリティ機構Gatekeeperにブロックされずに起動できるというものです。

さらに今年2月には要件が厳格化されたはずでしたが、アップルが少なくとも2回は有名なマルウェアを公証してしまったと報じられています。

Peter Dantini氏と著名なMacセキュリティ研究者 Patrick Wardle氏は共同で、Adobe Flashのインストーラーに偽装したマルウェアを発見したとのこと。この類のマルウェアはありふれており、何年も前から存在していました。Flashインストーラーを装って偽のアップデート(悪意あるソフト)をユーザー自らに入れさせる、いわゆるトロイの木馬です。

しかも、そこに含まれていたのは2019年に「最も一般的な脅威」とされたマルウェア「Shlayer」でした。Shlayerはアドウェアの一種で、暗号化されたWebトラフィックを傍受し(HTTPS化されたサイトでも)、独自の広告に置き換えて不正な広告収入を得るというものです。

研究者チームいわく、アップルは公証の際に提出された悪意あるコードを検出できなかったとのこと。アップルは連絡を受けた後に公証を取り消して今後Mac上で実行されることを阻止し、開発者アカウントや関連する証明書も取り消したとの声明を出しています。

しかしWardle氏は、すぐに同じ手口の新たなマルウェアが公証を通過していたと報告。アップルはこちらの公証も取消したと述べていますが、イタチごっこはまだ続いているもようです。

かつて「MacはWindowsよりもマルウェアの危険が低い」とこれといった根拠なく信じられていましたが、2019年の統計では1台当たりの検出マルウェア数がWindowsのそれを初めて上回ったとの報告もありました。また今月中旬には、Xcode(Mac用アプリの開発ツール)プロジェクトに感染して開発者のシステム上に悪意あるコードをばら撒く「XCSSET」も発見されています

アップルの広報担当者はマルウェアが公証をすり抜けた背景として「悪意のあるソフトウェアは常に変化している」との事情も語っています。Wardle氏も「私が知っている限り、これは初めてのことです」と述べているようにチェック漏れが頻繁とも思えませんが、より信頼できる「門番」(Gatekeeper)になるよう精進を望みたいところです。

Source:TecCrunch(US)

 
 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: security, notarization, macOS, Apple, Malware, news, gear
0シェア
FacebookTwitter

Sponsored Contents