Apple「Gatekeeper」に迂回の恐れ、パッチでも解決できず?
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
米AppleのOS Xに実装されているマルウェア対策機能「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、米ワシントンで開かれたハッカーカンファレンスの「ShmooCon」で1月17日、「Gatekeeperの完全な失敗」を指摘する発表を行った。
セキュリティ企業Synackの研究者パトリック・ウォードル氏は、これまでに2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行させることが可能だったと同氏は解説する。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまうとウォードル氏は主張。攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けてインターネットからマルウェアをダウンロードさせることも可能だとしている。
ShmooConの発表で同氏はGatekeeperの仕組みやAppleのパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。OS Xで不正なコードが実行されるのを防ぐため、Synackが独自に開発したというツール「Ostiarius」も紹介している。
関連記事
Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。Mac向けソフト「MacKeeper」、顧客情報1300万流出か
問題を発見したセキュリティ研究者は、検索エンジンのShodanで無作為に検索を行っていて偶然、Kromtechのデータベースが誰にでもアクセスできる状態になっているのを発見したという。OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。
関連リンク
Copyright© 2016 ITmedia, Inc. All Rights Reserved.
おすすめ動画ピックアップ
- PR -仲睦まじい夫婦の素敵な笑顔に思わずほっこり:
家族の絆、振り返ってみませんか 〜今と昔を表現した明治安田生命の新CM〜
明治安田生命の新企業イメージCM「ささえあう幸せ」篇がWeb上で配信中。同社の“家族の幸せを一生涯支え続けたい”という想いを込めて制作したという。CMソングには、小田和正氏の楽曲「今日もどこかで」を採用。仲睦まじい夫婦の若かりし頃と現在の写真を通じて、ふたりが寄り添い、支えあって歩んできた姿や時間を想像させる内容となっている。
ピックアップコンテンツ
- PR -人気記事ランキング
- 「全オタクの夢を実現」 好きなキャラと一緒に暮らせるホログラムロボ「Gatebox」、日本のベンチャーが製品化へ
- 前回から半減? 「バルス祭り」の結果、NTTデータが発表
- Windows 7/8サポート、Skylake搭載端末上の場合は2017年7月17日までに
- Space X、「Falcon 9」の洋上着陸に惜しくも失敗
- Microsoftの「HoloLens」は完全無線でバッテリー持続は約5.5時間──エバンジェリスト語る
- プリウスの部品40パーツを美少女擬人化 トヨタ「PRIUS! IMPOSSIBLE GIRLS」
- 目指すは、香りのウォークマン?――男性も使える小型アロマ「AROMASTIC」に開発者が込めた“ソニーの系譜”
- 「“バルス”は迷惑?」「大喜利タグって日本独特?」――Twitter本社でいろいろ聞いてきた
- 「職場での雑談が苦手」「空気が読めない」 成人後に気づく発達障害とは
- SMAP生出演で投稿殺到? Twitterが一時接続しにくい状態に
ITmediaはアイティメディア株式会社の登録商標です。