Apple のオペレーティング システム macOS は、インターネットからダウンロードされたドキュメントを装った悪意のあるアプリをチェックし、マルウェアとして識別することで知られています。また、macOS がアプリを認識しない場合、そのアプリはユーザーがブロックを解除するまで自動的にブロックされます。しかし今、 Apple のソフトウェアにセキュリティ ホールが開いており、数か月間マルウェアの危険にさらされ続けています。
- MacBook(2015年以降のモデル)
- MacBook Air (2013 以降のモデル)
- MacBook Pro (2013 以降のモデル)
- Mac Mini (2014 以降のモデル)
- iMac (2014 以降のモデル)
- iMac Pro (2017 以降のモデル)
- Mac Pro (2013 以降のモデル)
Apple ソフトウェアには長い間セキュリティ ホールが存在していました
iMac のセキュリティ対策は模範的なものであると考えられます。関連するApple ソフトウェアmacOS を搭載した Apple デバイスは、既知のマルウェアを特定し、その侵入をブロックすることに特化しています。
したがって、Apple の監督下では、このようなことは起こるべきではありませんでした。しかし、実際には、悪意のあるアプリが macOS オペレーティング システムのセキュリティ対策を突破することに成功しました。有名な iMac マルウェアのグループが、数か月間にわたっていたずらを引き起こしていると言われています。今週、Apple はこれに対するセキュリティ パッチを公開しました。セキュリティ研究者のセドリック・オーウェンス氏によると、3月中旬にAppleのソフトウェアのセキュリティ脆弱性を悪用し、悪意のあるアプリの使用を可能にするバグを発見したという。
実験が実現に導いた
セドリック・オーウェンス氏はTechCrunchに対し、Appleのソフトウェアの脆弱性をテストするために、無害な文書のように見える悪意のあるアプリを作成したと語った。 Owens 氏によると、ユーザーは「ダブルクリックするだけで済み、アプリに関する macOS の通知や警告は表示されません」とのことです。ただし、詐欺師はこの脆弱性を利用して、通常の文書を装ったマルウェアを通じて機密データを取得する可能性があります。
これはAppleがこの問題に対処するために行っていることです
Cedric Owens は数週間前にこのバグを Apple に報告しました。 AppleはTechCrunchに対し、macOS 11.3アップデートでセキュリティギャップを埋め、すべてのユーザーがインストールする必要があると語った。古い macOS バージョンにもセキュリティ アップデートが適用されるはずです。このエラーは macOS のコードに隠されていたため、macOS が一部のアプリ バンドルを誤って分類し、セキュリティ チェックを実行しなかったと言われています。
Apple ソフトウェアのセキュリティ上の欠陥がすべてのデバイスですぐに解決されることを願っています。数週間前、 macOS をアップデートした後もエラーが継続しました。 iOS 15 を楽しみにしている人にとって、別の Apple アップデートは興味深いものとなるはずです。