- ニュース
画像: Ed Hardy/Cult of Mac
Appleはうっかりマルウェアを認証してしまったと報じられています。これにより、悪質なソフトウェアがMacにインストールされる可能性があります。
マルウェアの拡散を防ぐことがまさに Apple が Mac アプリの認証を義務付けている理由なので、この悪意のあるソフトウェアがどのようにして Apple の承認を得たのかは不明だ。
Macアプリはあなたの保護のために認証されています
Appleは、すべてのMacアプリをmacOS Catalinaで動作させる前に認証することを義務付けています。このプロセスは「公証」と呼ばれます。ユーザーが認証されていないソフトウェアをコンピューターにインストールしようとすると、ポップアップ警告が表示され、問題のあるアプリに対して「ゴミ箱に入れる」と「キャンセル」の2つの選択肢しか表示されません。
しかし、Jamfのセキュリティ研究者パトリック・ウォードル氏は、Appleが認証したMacマルウェアにユーザーが遭遇したと報告しています。このユーザーはbrew.shにアクセスするつもりが、誤ってhomebrew.shにアクセスしてしまいました。偽サイトでは、Adobe Flashが古くなっているという偽の警告が表示されました。これは、マルウェアをインストールさせるための典型的な手口です。
通常であれば、Appleがソフトウェアの認証を義務付けているため、マルウェアのインストールは防げたはずだ。しかし今回は違った。
Appleが誤ってOSX.Shlayer Macマルウェアを公証
Wardle氏は自身のテストで、偽サイトのアドウェアが認証済みであることを発見しました。さらに調査を進めた結果、OSX.Shlayerの一種であることが判明しました。これは非常に一般的なトロイの木馬であり、おそらく最も一般的なMacマルウェアと言えるでしょう。
ユーザーに気付かれずにBundloreアドウェアをインストールします。過去には、Bundloreはポップアップ広告でユーザーを圧倒したり、インターネット上でユーザーを追跡したりするために使用されていました。
Wardle氏は発見した内容を報告し、Appleはこのマルウェアの認証を取り消しました。しかし、セキュリティ研究者によると、日曜日の時点でもhomebrew.shは、同じく認証済みのMacマルウェアのわずかに異なるバージョンで、警戒心の薄いユーザーを攻撃し続けていたとのことです。
OSX.Shlayerのような悪質なアドウェアが、ユーザーのMacに対するまさにこの種の攻撃をブロックするために設計されたAppleの承認プロセスでどのように承認されたのかは不明です。問題が解決されるまでは、インターネットからMacソフトウェアをインストールする際には、特に注意が必要です。
