Oligur

• ニュース

Safari は macOS にとって最も安全なウェブブラウザだと考えられるかもしれませんが、あるセキュリティ研究者は Safari が完全な安全ではないことを証明しました。

パトリック・ウォードル氏は、ハッカーがSafariの脆弱性を利用してMacに悪意のあるソフトウェアをリモート感染させる方法を実証しました。Appleの組み込み保護機能では、これを阻止することはできません。

Apple製品の人気が高まるにつれ、攻撃も増加しています。Macを安心して使える時代は過ぎ去りました。Wardle氏の脆弱性は、SafariでWebを閲覧するだけで深刻な問題を引き起こすことを証明しています。

Safariの脆弱性によりユーザーが攻撃にさらされる

ウォードル氏は長文の解説の中で、攻撃者がSafariのドキュメントおよびURLハンドラの処理方法を悪用してMacにマルウェアを注入する方法を明かしています。これは、ユーザーが悪意のあるウェブサイトにアクセスしたことから始まります。

「標的が悪意あるウェブサイトにアクセスすると、悪意あるアプリケーションを含むアーカイブ（.zip）ファイルのダウンロードが開始されます」とウォードル氏は説明する。「MacユーザーがSafariを使用している場合、アーカイブは自動的に解凍されます。Appleは「安全な」ファイルを自動的に開くのが賢明だと考えているからです。」

「この事実は極めて重要です。なぜなら、悪意のあるアプリケーション（単なる圧縮されたzipアーカイブではなく）がユーザーのファイルシステム上に存在し、カスタムURLスキームハンドラーの登録がトリガーされるからです！Appleさん、ありがとうございます！」

悪意のあるウェブサイトは、macOSに悪意のあるアプリケーションを起動させるコードを実行します。ポップアップが表示され、ユーザーにプロセスを「許可」するか「キャンセル」するかを尋ねますが、そのテキストは攻撃者によって制御されており、誤解を招く可能性があります。

macOSはあなたを守れない

AppleのmacOSに組み込まれた防御機能では、この種の攻撃から保護することはできません。SafariがドキュメントとURLハンドラーを管理する方法を変更する必要があります。Appleは悪意のあるアプリの証明書を失効させることはできますが、アプリが特定された時には、既にインストールしてしまったユーザーにとっては手遅れでしょう。

しかし、対策はあります。Safariが「安全な」ファイルを開かないようにすることで、この攻撃を阻止できます。Safariのメニューバーで「環境設定…」を選択し、 「ダウンロード後に「安全な」ファイルを開く」オプションのチェックを外すだけです。

出典: MacRumors