Threatpost - The First Stop For Security News |
1月6日(米国時間)、Threatpostに掲載された記事「Apple Issues Incomplete Patches for Gatekeeper Bypass|Threatpost|The first stop for security news」ががセキュリティ研究者の発言として、Mac OS Xのセキュリティ機能「Gatekeeper」は依然として問題を抱えており、回避することができると伝えた。
GatekeeperはMac OS X Mountain Lion以降で導入されたセキュリティ機能。起動されるアプリケーションがマルウェアであるかどうかを判断することができるとされており、ユーザーを問題のあるアプリケーションから保護する目的を持っている。
しかしこの機能は完璧なものではないとセキュリティ研究者らから度々指摘されており、Appleはこれに対応するためにパッチを提供してきた。今回のセキュリティ研究者の指摘は、こうした修正が実施されたにもかかわらず、依然としてGatekeeperの検証機能を回避する方法が存在していることを示している。Gatekeeperから警告が表示されないにもかかわらずマルウェアが実行される危険性があり注意が必要。