Threatpost - The First Stop For Security News

9月30日(米国時間)、Threatpostに掲載された記事「Apple Mac OS X Gatekeeper Bypass|Threatpost|The first stop for security news」がMac OS Xのマルウェア対策機能「Gatekeeper」に回避可能な脆弱性が存在すると伝えた。これを悪用されると、認証されたアプリケーションと判断されたにもかかわらず、任意のマルウェアが実行される危険性がある。

Mac OS Xではユーザが設定を緩めないかぎり、Apple App Storeからダウンロードしたアプリか、適切な証明書を含むアプリしか実行できない仕組みを採用している。Threatpostはセキュリティ研究者であるPatrick Wardle氏の発言を引用しながら、Gatekeeperのチェックは起動の段階で静的に実施されるため、あとから読み込まれたライブラリなどがマルウェアだった場合に回避することができないと指摘している。

この仕組みを悪用されると、ユーザは信頼できるアプリケーションであるとしたままトロイの木馬などが動き続ける危険性が高くなるため注意が必要。Patrick Wardle氏はあとから動的に読み込まれたライブラリ/バイナリに関してもチェックするといった機能が追加されるまでは、信頼のおけるサイトからダウンロードされたアプリケーションかどうかを注意したうえで利用するべきだと指摘している。