昨年、トレンドマイクロは、感染したXcodeプロジェクトを介して拡散するマルウェア「XCSSET」の新たな亜種を発見しました。マルウェア自体は阻止されましたが、セキュリティ研究者はmacOSの脆弱性を見逃しており、これが悪用されました。この問題は、AppleによってmacOS 11.4で修正されています。
Jamfはこの脆弱性とその革新的な悪用方法を調査しました。その結果、macOSのセキュリティ機能を回避してMacに感染するマルウェアの部分はAppleScriptで記述されており、実際には少なくとも3つの脆弱性が悪用されていたことが判明しました。
このマルウェアはまず、AppleScriptがターミナルコマンド(curlコマンドによるデータのダウンロードを含む)を実行できることを悪用し、プログラムコード自体を取得します。これにより、スクリーンショットの撮影などの悪質な行為が可能になります。次に、ユーザーが既にスクリーンショットの撮影を許可しているプログラムを探すことで、Gatekeeperを回避します。
Apple は、他のプログラムの内部にあるプログラムがホスト プログラムの権限を継承しないようにするなどの対策を講じ、macOS 11.4 のバグを修正しました。
macOS 11.4では、この修正やその他の重要なセキュリティ修正に加え、新しいPodcastサブスクリプションサービスと新しいAMDグラフィックカードのサポートが追加されています。macOSのアップデート方法はこちらです。
今後のマルウェア感染拡大に安心感を得たい方は、Mac用アンチウイルスソフトのおすすめガイドをご覧ください。おすすめはIntego Mac Internet Security X9です。
この記事はもともとMacworld Swedenに掲載されました。翻訳:David Price。
