Appleは8月6日(米国時間)、「Updates to runtime protection in macOS Sequoia - Latest News - Apple Developer」において、今秋リリース予定のmacOS SequoiaからGatekeeperのセキュリティを強化すると伝えた。正しく署名されていない、または公証されていないソフトウェアを開くとき、Controlキーを押しながらクリックしてもGatekeeperを無効にできなくなる。

  • Updates to runtime protection in macOS Sequoia - Latest News - Apple Developer

    Updates to runtime protection in macOS Sequoia - Latest News - Apple Developer

なぜMacのセキュリティを強化するのか?

この新しいセキュリティ強化策は、一部のサイバー犯罪者によるGatekeeper回避戦術を妨害する目的があるとみられる。サイバー犯罪者はGatekeeperの警告を回避するため、マルウェア配布時に実行手順としてControlキーの操作やポップアップメニューから「開く」を選択するように指示することがある。この手法は実際に使用されていることから、Appleは対策が必要と判断しての策と考えられる。

AppleはmacOS Sequoiaにおける不審なソフトウェアの実行方法について次のように述べており、今後は無警告でマルウェアを実行させることは困難になると推測される。

ソフトウェアの実行を許可する前に、システム設定からプライバシーとセキュリティにアクセスし、ソフトウェアのセキュリティ情報を確認する必要がある。

影響

今後リリースするソフトウェアはMac App Storeから配布するか、または「Apple公証サービス」によるセキュリティチェックを受けてから公開することが求められる(参考:「Notarizing macOS software before distribution | Apple Developer Documentation」)。Apple公証サービスを使用するとGatekeeperにセキュリティチェックを通過したことが通知され、警告なしでソフトウェアを実行できるようになる。