Boot CampがMac OS Xにもたらす「デュアルブート異種間感染」

MacがWindowsの「病気」に異種間感染することは可能だろうか？　たしかに可能だ。だが、その可能性は低い。

[Larry Seltzer，eWEEK]

　4月6日付USA Today紙のBoot Campに関する記事に、私の発言が引用されている。Boot CampはIntelベースのMacでWindowsを動作させるための新しいソフトウェアサポートだ。記者が私にした質問は、WindowsのマルウェアがWindowsを動かしているMacを攻撃することは可能か、というものだった。

　もちろん、「確かに可能だ」と私は答えた。Appleがなにがしかの奇跡を起こさない限り、Windowsを標的にしたマルウェアは、Windowsを動かしているApple製コンピュータで動作する。

　さらに興味深い質問は、これがシステムのMacの一部に影響を与えるかどうか、というものだ。

　最初、これは理論的に可能だと思えたが、技術的にも実利的にもまずありえない。

　（自分は未導入だが）実際にBoot Campを使った人たちに聞いた話では、このソフトはシンプルなブートローダーだという。WindowsとMacのファイルシステムはハードディスクの別々のパーティションに置かれている。少なくともデフォルトの状態ではお互いを見ることができないようだ。

　現在、WindowsからMacのパーティションを見えるようにするためのソフトウェアは同梱されていない。おそらくサードパーティーから提供されるだろう。

　しかし、Boot Camp自身にはMacのファイルシステムが含まれたディスクの一部を読み出すことを防ぐための手だては講じられていないと考えられ、この部分がMacにとっての脆弱性となる。

　マルウェアの作者がWindowsプログラムにMac OS Xへの感染プログラムを仕込むことは可能だ。そのプログラムは（a）Macが動いているかどうかを確認し（b）Macファイルシステムのあるパーティションを探しだし（c）基本I/Oを持つコードをプログラムに仕込ませ（d）感染させる、という方法を取るだろう。

　実際、（a）（b）（c）が可能ならば（d）はぜひとも実行に移したくなるだろう。なぜなら、OS Xの下でMacシステムに感染させることは容易ではないからだ。このシナリオは、物理的なセキュリティなしでは、セキュリティなどないも同然だという、古くからの真実を裏付けるものだ。とはいえ、これは古くからの言い伝えである「security through obscurity」（隠すことでセキュリティにする）を実証するものでもあり、わざわざこんな手間ひまをかけて作成しようというマルウェア作者はまれだろう。

　この種のマルウェア作成には多大な労力が必要だ。いや、思ったほど多くはないかもしれない。Mac OS Xの基礎部分であるDarwinのソースコードは公開されており入手できる。また、基本ファイルシステムのコードもその中に含まれていると考えられる。マルウェア作者はそのコードやその派生コードをプログラムに入れることが可能なのだ。

　この種のWindows向けマルウェアは、オフラインのMac OS XパーティションをOS Xのセキュリティを完全にバイパスして読み書きできる。なぜならその時にはOS Xが動作していないからだ。

　このファイルシステムを使えるくらい高度な技術を持つ作者であれば、マルウェアをOS Xに完全にインストールしてしまうこともできるだろう。MacのOSの一部を不正なものに置き換えてしまうことすら、理論的には可能だ。

　こういうことが実際に起ころうとしているのか？　Macではマルウェアがほとんどないというのと同じ理由から、このマルウェアを書く理由はさらに少なくなる。もしもあなたがマルウェア作者だとしたら、自分のプログラムを広めたいと思うだろう。このプログラムをWindowsシステムで動作させることのオッズは高いが、Intel MacでBoot Campを動かしているWindowsシステムのオッズは非常に低い。

　たとえばMacパーティションのファイルシステムにアクセスできる、特別なWindowsベースのBoot Campユーティリティなどに偽装するといったことはできるかもしれない。このようなユーティリティが登場したときには、必ず信頼できるソースから得たものだけを信用することだ。

原文へのリンク