Mac OS X Snow Leopardは、ユーザーがダウンロード入手したインストーラパッケージにマルウエアが含まれていないかを調べる機能を備える。その仕組みや信頼性を調べたレポートを、Mac用セキュリティソフト・ベンダーの米Integoが公開した。
Snow Leopardのマルウエア対策機能はファイル名からユーザーの間で"XProtect"と呼ばれている。Integoが、そのプロパティリストを調べたところ、RSPlug.AとiServiceの2つの"トロイの木馬"がリストされていた。Snow Leopardは、この2つを検出できる。では、亜種はどうだろう? トロイの木馬は発見されると、セキュリティソフトから逃れるための亜種がすぐに出回る。Integoは、これまでに17個のRSPlugの亜種を確認しており、それらをテストした結果、Snow Leopardが検出できたのは15個だった。
マルウエア対策機能でモニターされるアプリケーションはSafari、Mail、iChatなど。さらにサードパーティのアプリケーションとして、Internet Explorer、Firefox、OmniWeb 5、Opera、Shiira、Mozilla Navigator、Camino、Entourage、Seamonkey、Thunderbirdなどがリストされている。だが、これらだけでは十分ではない。たとえばiServiceは「iWork '09」「Adobe Photoshop CS4」などの海賊版に組み込まれて出回り、その多くはBitTorrentネットワークを通じてやり取りされた。現状のマルウエア対策機能で検出される可能性は低い。また、ダウンロード以外にもUSBドライブやネットワーク・ボリューム、CD、DVDなどからコピーしたファイルによってウイルスに感染するケースが多いことから、IntegoはFinderの保護が不可欠であるとしている。
インストーラの種類でもテスト結果が異なった。Mac OS Xではシンプルな.pkgとメタパッケージの.mpkgの2種類が用いられているが、.mpkgに対してマルウエア対策機能はうまく機能しなかったという。
マルウエア対策機能の実装によってSnow Leopardのセキュリティは強化された。しかしながらウイルス定義が貧弱で、今後どのようなペースで定義がアップデートされるかも不明だ。保護対象の範囲はせまく、また感染したファイルを修復する機能も備えていない。現状では「Macユーザーに本格的な保護を提供するものではない」というのがIntegoの結論だ。ただし、このマルウエア対策機能はユーザーからの報告で明らかになったもので、Appleはまだ公には説明していない。貧弱な機能と判断するのは尚早であり、開発中もしくは導入半ばと考えるのが妥当だろう。
Mac OS Xも攻撃の対象になり得るという認識が広まる中、MacもPC同様のセキュリティ強化に迫られている。ユーザー保護を実現するだけなら厳しいソリューションを導入するのが近道だ。しかし、Macユーザーが期待するのはAppleらしいユーザー体験を備えたソリューションである。
