Malwarebytesは9月26日(米国時間)、「Holes found in Mojave's privacy protection - Malwarebytes Labs|Malwarebytes Labs」において、先日公開されたmacOS Mojaveはプライバシー保護が強化されているが、この機能強化には問題があるようだと指摘した。すでに回避する方法が発見されているほか、強化された機能によって逆にチェックが甘くなる可能性があるという。
記事では、macOS Mojaveが公開されてから24時間以内に、2人のセキュリティ研究者らがそれぞれプライバシー保護機能を回避する方法が発表されたことに言及。本来であればユーザーにデータへのアクセスを確認するダイアログが表示されなければならないが、それが表示されない状態のままデータへのアクセスができているという。
-
macOS Mojaveが表示してくる確認ダイアログ - 資料: Malwarebytes
また、macOS Mojaveではメール、連絡先、カレンダーイベント、Safariのユーザデータといったプライバシーに関連するデータにアクセスする場合、ユーザーに確認ダイアログが表示される。このダイアログが表示される回数はmacOS Mojaveから明らかに増加しており、ユーザーは頻繁に表示されるダイアログにうんざりするとともに、慣れによって内容を確認せずにOKボタンを押すようになって本来の機能を果たさなくなる危険性がある点を指摘している。
研究者らが指摘した確認ダイアログの表示を回避する方法に関して、現時点ではAppleから発表は行われていない。今後のアップデートで修正対象となる可能性があることから、Appleからの報告に注目するとともに、アップデートが公開された場合は迅速に適用することが望まれる。
