画像: 鋳造所
MacをVentura、Monterey、またはBig Surの最新バージョンにアップデートしていない場合は、急いでアップデートしてください。先週のアップデートで修正された厄介な新しいバグが、攻撃者に悪用され、Appleの厳格なセキュリティ保護を回避され、Macにマルウェアがインストールされる可能性があります。
Microsoftが発見したこの脆弱性について、同社はセキュリティブログで「Achilles」と名付けた脆弱性について投稿しました。Achillesは、macOS内でAppleDoubleと呼ばれるファイル形式を利用し、アクセス制御リスト(ACL)を限定的な権限で制御することで、マルウェアのインストールを防ぐmacOSの機能であるGatekeeperを回避します。Gatekeeperがバイパスされると、Lockdownモードであっても、ユーザーに警告が表示されず、システムのいかなる部分もインストールを阻止することなく、ソフトウェアのインストールが続行されます。Microsoftは、Appleの新しいLockdownモードは「ゼロクリックによるリモートコード実行の脆弱性を阻止することを目的としている」ため、Achillesに対しては無防備であると指摘しています。
Achillesは、National Vulnerability DatabaseにCVE-2022-42821として登録されており、7月にMicrosoftによって発見されました。脆弱性の発見者は、パッチがリリースされた後に発見内容を投稿するのが通例です。MicrosoftはAchillesの概念実証ビデオを公開しており、こちらからご覧いただけます。
10月にmacOS Venturaがリリースされた際のAppleのセキュリティノートによると、Achillesは修正されたとのことだが、修正に関する記述はノートのオリジナル版にはなく、12月13日に追加されただけだった。Appleは先週リリースしたアップデートで、macOS MontereyとBig SurのAchillesにもパッチを当てた。
Gatekeeperは2012年にMac OS X Mountain Lionで導入され、その後もいくつかのセキュリティホールが修正されてきました。Microsoftのブログでは、Achilles以外にも最近の脆弱性が6件リストアップされています。GatekeeperはMacを保護するための重要な機能ですが、完璧ではありません。そのため、OSのアップデートをできるだけ早くインストールすることが賢明な理由の一つとなっています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
