先週末に開催されたハッカーカンファレンス「Defcon」で、Macセキュリティ研究者のパトリック・ウォードル氏は、macOSのセキュリティが十分に確保されていないことを示す調査結果を発表しました。macOSが「永続的」なソフトウェアを監視するために使用するツールであるバックグラウンドタスクマネージャーは、簡単にバイパスされ、ユーザーが気付かないうちに悪意のあるソフトウェアが実行される可能性があります。
ソフトウェアでは永続的なイベントが発生することは珍しくなく、バックグラウンドタスクマネージャーはこれを監視し、発生した際にユーザーに警告を発します。Wiredの報道によると、Wardle氏はバックグラウンドタスクマネージャーがユーザーに送信する通知を無効にする方法を発見しました。1つの方法はルートアクセスを必要とするため、脅威エージェントは警告を無効にするためにMacを完全に制御する必要がありますが、Wardle氏はリモートから実行できる他の2つの方法を発見しました。これにより、攻撃者は通知を無効化することがはるかに容易になり、マルウェアを気づかれずに実行できるようになります。
ウォードル氏はMacのセキュリティに関する幅広い知識を持ち、持続的なイベントにも精通している。氏は自身の財団Objective-Seeを通じて、Mac向けの無料通知ツール「BlockBlock」を開発している。「(バックグラウンドタスクマネージャーは)Appleが追加したのは良いことだが、実装があまりにもずさんで、多少高度なマルウェアでも監視を簡単に回避できてしまう」とウォードル氏は述べている。ウォードル氏は、macOS Venturaで初めてバックグラウンドタスクマネージャーがリリースされた際に、この脆弱性を発見していた。
AppleはWardle氏の調査結果についてコメントしておらず、問題はまだ修正されていない。通常、研究者はシステムアップデートで問題が解決された後に調査結果を公開する。しかしWardle氏は、Defconの前に既にAppleに通知していたと述べた。
自分を守るためにできる最も簡単な方法は、可能な限りmacOSを最新バージョンにアップデートすることです。AppleはOSアップデートを通じてセキュリティパッチをリリースしているので、リリースされたらすぐにインストールすることが重要です。
もう一つの身を守る方法は、ソフトウェアを信頼できるソース(例えば、App Store(ソフトウェアのセキュリティチェックを実施)など)からのみダウンロードするか、開発者から直接ダウンロードすることです。マルウェアは正規のソフトウェアを装い、メールや、セキュリティ対策が不十分なフォーラムやソフトウェアサイトなどのウェブ上で拡散されることがよくあります。
Macworld には、ウイルス対策ソフトウェアが必要かどうかについてのガイド、Mac ウイルス、マルウェア、トロイの木馬のリスト、Mac セキュリティ ソフトウェアの比較など、役立つガイドがいくつかあります。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
