Appleの魔法はついに終わるのか?多くの Mac ファンは WWDC 開発者カンファレンスに失望しました。なぜなら、現在の Mac ラインナップは時代遅れであり、ユーザーが限られているからです。 Apple が iOS ラップトップをリリースするという事実は単なる噂であり、まだ確認されていません。そして現在、同社はセキュリティ上のギャップについても批判されている。
マルウェアは Apple の署名を使用してセキュリティ ソフトウェアを欺く
マルウェアは、Apple の署名を模倣することで、よく知られているセキュリティ ツールを簡単にバイパスできます。原因は、Apple のコード署名インターフェイスがよく知られたセキュリティ ソフトウェアに適切に統合されていないことです。 Okta のセキュリティ研究者によると、いくつかの有名な製品が影響を受けます。これらには次のものが含まれます。
- irusTotal
- グーグルサンタ
- FacebookのOSQuery
- F-Secure xFence
- フォレンジックツールOSXCollector
- カーボンブラックのCB反応
- ノックノック
- WhatsYourSign
- ルル
- リトル・スニッチ
Little Snitch は macOS 用のファイアウォールです。このソフトウェアは Mac 上のすべての受信接続と送信接続を検出し、無効なネットワーク接続の侵入を禁止します。偽のマルウェア シグネチャは、どのネットワーク接続が許可されるかに影響を与えることができませんでした。ただし、実行中のプロセスに偽造署名が含まれていたとしても、ネットワーク モニターはデジタル署名を分類できました。 Little Snitch の開発者によると、この問題はバージョン 4.1 で修正されたとのことです。 Little Snitch に加えて、他の多くのソフトウェア メーカーがすでにこの問題を解決できています。
問題は11年前から存在している
Okta のセキュリティ研究者である Patrick Wardle 氏は、不明瞭またはわかりにくいドキュメントがサードパーティ開発者によるコード署名インターフェイスの誤った使用につながっていると arstechnica に語った。これにより、ハッカーが macO に侵入することが容易になりました。この問題は11年前から存在していると伝えられている。当時、Apple のコード署名インターフェイスは Mac OS X 10.5 Leopard で初めて提供されました。
Oktaは2月にAppleに問題について警告した。しかし、同社は責任を回避している。 Apple は、サードパーティ開発者には「ユニバーサル バイナリ内のすべての ID が同じである」ことを確認する義務があると考えており、同社はセキュリティ研究者にそう回答した。それにもかかわらず、同社はハッキングを根本的な問題とみなしているため、iPhone の保護を強化するために、iOS オペレーティング システムに新しいセキュリティ機能を組み込むと発表しました。