速報
» 2019年06月26日 11時00分 公開

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

Gatekeeperの脆弱性については研究者が5月に情報を公開していたが、未解決のままだった。その脆弱性を悪用とするマルウェアが登場している。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Mac向けウイルス対策ソフトメーカーのIntegoは2019年6月24日、macOSに搭載されたセキュリティツール「Gatekeeper」の未解決の脆弱(ぜいじゃく)性を悪用しようとする新手のマルウェアを発見したと伝えた。

 Gatekeeperは、インターネットからダウンロードしたアプリに不正がないかどうかをチェックするmacOS搭載のツール。今回悪用された脆弱性は、セキュリティ研究者のフィリッポ・カバラリン氏が発見し、2019年5月24日に情報を公開していた。この問題を悪用すれば、GatekeeperによるチェックをかわしてマルウェアをMacに感染させられるという。

 カバラリン氏によると、この問題は2019年2月22日にAppleに報告され、Appleが2019年5月15日までに修正するはずだった。ところがその期限になっても問題は修正されず、カバラリン氏のメールに対するAppleの返信は途絶えた。こうした展開を理由に、同氏は情報の公開に踏み切ったとしている。

Gatekeeperの脆弱性に関するエントリー

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -