米AppleのOS Xに実装されているマルウェア対策機能「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、米ワシントンで開かれたハッカーカンファレンスの「ShmooCon」で1月17日、「Gatekeeperの完全な失敗」を指摘する発表を行った。
セキュリティ企業Synackの研究者パトリック・ウォードル氏は、これまでに2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行させることが可能だったと同氏は解説する。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまうとウォードル氏は主張。攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けてインターネットからマルウェアをダウンロードさせることも可能だとしている。
ShmooConの発表で同氏はGatekeeperの仕組みやAppleのパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。OS Xで不正なコードが実行されるのを防ぐため、Synackが独自に開発したというツール「Ostiarius」も紹介している。
関連記事
- Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。 - Mac向けソフト「MacKeeper」、顧客情報1300万流出か
問題を発見したセキュリティ研究者は、検索エンジンのShodanで無作為に検索を行っていて偶然、Kromtechのデータベースが誰にでもアクセスできる状態になっているのを発見したという。 - OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.