Macworld 特集: Mac を安全に保つ - Apple は何かやっているのか?

「コンピュータセキュリティ」と聞くと、ほとんどの人はウイルス、ワーム、その他のマルウェアを思い浮かべます。Macユーザーはそれほど心配する必要はないと考えている人もいるでしょう。確かにその通りです。しかし、状況は変わりつつあるかもしれません。Macの人気が高まり、犯罪者の標的になりやすくなっているだけでなく、プラットフォームに依存しない方法でMacユーザーが標的にされるケースも増えています。今こそ、脅威を再評価し、Appleのセキュリティ対策がMacユーザーの安全を守るのに十分かどうかを判断する時です。

Appleは長年、Macはウイルスに感染しないという信念を貫いてきました。PCをインフルエンザにかかったオタク男に擬人化した広告キャンペーンを覚えていますか？

しかし、Appleは常にこれほど自信を持っていたわけではない。2008年11月には、次のようなサポートノートを公開した。「Appleは、ウイルス開発者が複数のアプリケーションを回避できるように、複数のウイルス対策ユーティリティの普及を推奨しています。これにより、ウイルス作成プロセス全体がより困難になります。」

しかし、Apple はそうした警戒を長くは保たなかった。数日後、同社はその投稿が「不正確」であり、「Mac は悪意のあるソフトウェアやセキュリティの脅威に対する保護を提供する組み込み技術を備えて設計されている」として、ウェブサイトからその投稿を削除した。

アップルの広告キャンペーンでは、PCはインフルエンザにかかったオタク男として登場した。

Appleはウェブサイトで次のように主張しています。「Macは、Windowsベースのコンピュータを悩ませている何千ものウイルスの影響を受けません。これは、Mac OS Xに組み込まれた防御機能のおかげで、ユーザーが何もしなくても安全が保たれます。」

それは大胆な主張です。Appleはそれを裏付けることができるのでしょうか？Mac OS Xは、サンドボックスと呼ばれる技術を用いてプログラムが実行できる動作を制限することで、悪意のあるアプリケーションやウイルスからユーザーを保護します。その他のセキュリティ機能としては、悪意のあるコマンドがターゲットを見つけられないようにするライブラリランダム化や、Macのメモリを保護するエグゼキュートディセーブルなどがあります。

Safariはフィッシング対策技術も使用しており、詐欺サイトからユーザーを保護します。疑わしいサイトにアクセスすると、Safariはそのページを無効にし、そのサイトが疑わしいことを警告するアラートを表示します。

AppleはMac OS X 10.4以降、ダウンロード検証システムをOSに組み込み、インターネットからダウンロードしたアプリケーションが悪意のあるものである可能性がある場合にユーザーに警告しています。Snow Leopardのリリースでは、Appleはさらに強化し、File Quarantineの機能を強化して、XProtect.plist内のマルウェア定義リストから既知のマルウェアの有無もチェックするようになりました。

XProtectファイルには当初、OSX.RSPlug（トロイの木馬）とOSX.iService（海賊版iWorkインストーラーに埋め込まれたマルウェア）という2つの定義が含まれていました。Appleは後に、シマンテックが「HellRTS」と名付けた別のトロイの木馬のシグネチャを追加しました。

同じトロイの木馬を「OSX/Pinhead-B」と名付け、シマンテックと同様に数か月前から防御策を講じていたソフォスによると、ハッカーたちはその脅威をiPhotoに偽装していたという。

Appleは過去に、セキュリティ面での迅速な対応の欠如について批判を受けてきました。Appleのセキュリティアップデートをざっと確認するだけで、知識のある攻撃者なら悪用できる脆弱性が数多く存在することがわかります。これらの脆弱性の中には、Appleが修正プログラムをリリースする数週間、あるいは数ヶ月前から公表されていたものもありました。

Snow Leopard の警告 ただし、Snow Leopard を実行している限り、感染したファイル (Apple が署名を組み込んだもの) を開こうとすると、Mac に警告が表示され、ファイルをゴミ箱に移動するように提案されます。