Oligur

写真はFlickrのMrHappyより

長年にわたり、PCユーザーとMacユーザーの間で議論されてきた最も説得力のある論点の一つは、Macの方がより安全だというものでした。世界中のハッカーが、ハードディスクを破壊し、個人情報を盗み出すことを目的としたウイルスやトロイの木馬プログラムを開発する中、Microsoftやセキュリティソフトウェアメーカーは、Windowsオペレーティングシステム向けのソフトウェアアップデートやセキュリティパッチを絶えずリリースすることで、PCユーザーの安全確保に苦慮してきました。

Macユーザーは、AppleのOS市場シェアが小さいことがハッカーや悪意のあるソーシャルエンジニアにとってあまり魅力的ではないことを知り、インターネットの無限の世界を快適にサーフィンしていました。しかし、Macユーザーの世界が拡大するにつれ、その安心感は偽りであることが証明され始めるかもしれません。

Jim Dalrymple氏がMacworld.comに寄稿したところによると、SecureMacはOS X 10.4および10.5ユーザーを狙うトロイの木馬を「野放し」で発見したとのことです。確かに、このプログラムをダウンロードしてMacにインストールし、キーチェーンのパスワードを入力しなければ効果を発揮しませんが、SecureMacの担当者はセキュリティ状況の変化を感じているようです。

同社は「緊急」と分類されたセキュリティアラートの中で、コンパイル済みAppleScript「ASthtv05」（60KB）の複数の亜種と、「AStht_v06」（3.1MB）と呼ばれるアプリケーションバンドルについて説明しています。これらの亜種は、理論上、悪意のあるユーザーがシステムへの完全なリモートアクセスを可能にし、システムパスワードとユーザーパスワードを送信し、ファイアウォールのポートを開放してシステムログを無効にすることで検出を回避できる可能性があります。さらに、このトロイの木馬はキーストロークのログ記録、Apple iSight内蔵カメラによる写真撮影、スクリーンショットの撮影、ファイル共有の有効化などが可能であると同社は述べています。

セキュリティソフトウェア開発会社Integoも、ステルス型のルートアクセス型トロイの木馬の危険性を認め、Mac OS X用プログラム「PokerGame」を装った低リスクのトロイの木馬に関する通知を別途公開しました。問題のトロイの木馬は、アプリケーションにカプセル化されたシェルスクリプトで、65KBのZipアーカイブで配布されています。解凍すると180KBになります。

PokerGame.appを実行するとSSHが起動し、ユーザー名とパスワードのハッシュ、そして実行中のMacのIPアドレスがサーバーに送信されます。「破損した設定ファイルが検出されました。修復が必要です」というダイアログが表示された後、管理者パスワードの入力を求められます。悪意のあるユーザーがMacへのSSHアクセスを取得すると、Macの制御、ファイルの削除、オペレーティングシステムの破壊などを試みる可能性があります。

Macworldの記事へのコメントでは、こうしたセキュリティ脅威は、騙されて未知のソフトウェアをマシンにインストールし、管理者パスワードを進んで提供してしまうような、極めて無知なユーザーのみに影響を及ぼすはずだと指摘されています。SecureMacとIntegoが「野放し」のトロイの木馬を発見し報告することに対する金銭的インセンティブについて、懐疑的な意見も少なくありません。

しかし、Apple のデスクトップ OS の市場シェアが拡大し続け、iPhone のモバイル OS ターゲットが何千万台も市場に投入されるようになると、ハッカーや悪意のあるプログラム開発者にとっての魅力が高まり、今後 Mac ユーザーのセキュリティが混乱する可能性が高まります。