- ニュース
写真:Google
今週、Mac ユーザーを狙った新たなマルウェアが登場し、OS X に組み込まれている Gatekeeper 機能を無効にしてはいけないことを証明しています。「OSX/Keydnap」は、無害なテキスト ファイルや画像ファイルを装い、Mac に悪意のあるコードをインストールします。
セキュリティ企業ESETの研究者による最新の発見は、「Backdoor.MAC.Eleanor」の発見からわずか数日後に行われました。「Backdoor.MAC.Eleanor」はMacを完全に制御する能力を持っています。一方、OSX/Keydnapは保存されたパスワードを狙っています。
マルウェアは実際には、テキスト文書またはJPEG画像と思われる内容を含む圧縮された.zipファイルとしてMacに侵入します。しかし、ファイル名の末尾にスペースが含まれているため、デフォルトではMach-O実行ファイルがターミナルで開かれます。
ファイルを開こうとすると、ターミナルが一時的に開き、マルウェアがコードを実行します。ただし、MacでGatekeeperが有効になっている場合、信頼できない開発者によるインストールはブロックされるため、マルウェアはこのコードを実行できません。
Gatekeeperが有効になっていない場合、OSX/Keydnapは再起動のたびに実行されるバックドアコンポーネントをインストールします。その後、別のアプリが起動するまで待機し、ログイン認証情報の入力を求めるプロンプトを表示することで、ユーザーを騙してルートアクセスを要求します。
ルートアクセスを取得すると、OSX/Keydnapはキーチェーンにアクセスし、保存されているユーザー名とパスワードをサーバーにアップロードします。クレジットカード情報などの情報もMacに保存されている場合は、それらもアップロードされます。
これは、Gatekeeperを無効にすべきではない理由を示す好例です。Gatekeeperを無効にせずにそのままにしておき、信頼できる開発者からのアプリのみを個別にインストールするのが最適です。
出典: AppleInsider
![エッシャー風のMacBook Proの錯覚でMacの無限世界を見つめよう [画像]](https://image.oligur.com/poclnokl/1e/a3/T7MYj.webp)
![Stickman Impossible Run は中毒性のある新しい iOS チャレンジです [ビデオレビュー]](https://image.oligur.com/poclnokl/c5/61/newsletter_com_today512x556.webp)
![最近やったことはどこ?これらのアプリで場所がわかる [レビュー]](https://image.oligur.com/poclnokl/f8/e4/rr.webp)
![iMacを作った小さな男たちに会いましょう [ギャラリー]](https://image.oligur.com/poclnokl/cf/c4/minimen.webp)
![Mac Studio と Studio Display の再生品が新品のように見える [セットアップ]](https://image.oligur.com/poclnokl/5a/08/Setups-bucketofmonkeys-Reddit-Mac-Studio-March-4-2024.webp)
