macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

Gatekeeperの脆弱性については研究者が5月に情報を公開していたが、未解決のままだった。その脆弱性を悪用とするマルウェアが登場している。

[鈴木聖子，ITmedia]

　Mac向けウイルス対策ソフトメーカーのIntegoは2019年6月24日、macOSに搭載されたセキュリティツール「Gatekeeper」の未解決の脆弱（ぜいじゃく）性を悪用しようとする新手のマルウェアを発見したと伝えた。

　Gatekeeperは、インターネットからダウンロードしたアプリに不正がないかどうかをチェックするmacOS搭載のツール。今回悪用された脆弱性は、セキュリティ研究者のフィリッポ・カバラリン氏が発見し、2019年5月24日に情報を公開していた。この問題を悪用すれば、GatekeeperによるチェックをかわしてマルウェアをMacに感染させられるという。

　カバラリン氏によると、この問題は2019年2月22日にAppleに報告され、Appleが2019年5月15日までに修正するはずだった。ところがその期限になっても問題は修正されず、カバラリン氏のメールに対するAppleの返信は途絶えた。こうした展開を理由に、同氏は情報の公開に踏み切ったとしている。

Gatekeeperの脆弱性に関するエントリー