Mac OS XのGatekeeperに回避可能な脆弱性
Mac OS Xではユーザが設定を緩めないかぎり、Apple App Storeからダウンロードしたアプリか、適切な証明書を含むアプリしか実行できない仕組みを採用している。Threatpostはセキュリティ研究者であるPatrick Wardle氏の発言を引用しながら、Gatekeeperのチェックは起動の段階で静的に実施されるため、あとから読み込まれたライブラリなどがマルウェアだった場合に回避することができないと指摘している。
この仕組みを悪用されると、ユーザは信頼できるアプリケーションであるとしたままトロイの木馬などが動き続ける危険性が高くなるため注意が必要。Patrick Wardle氏はあとから動的に読み込まれたライブラリ/バイナリに関してもチェックするといった機能が追加されるまでは、信頼のおけるサイトからダウンロードされたアプリケーションかどうかを注意したうえで利用するべきだと指摘している。
提供元の記事
提供:
関連リンク
-
new
【第98回アカデミー賞】『国宝』、メイクアップ&ヘアスタイリング賞受賞ならず ギレルモ・デル・トロ監督『フランケンシュタイン』が受賞
-
new
2人の距離が自然に重なる瞬間。年齢を重ねるほど愛される女性が、大切にしていること
-
new
吉田鋼太郎&土屋太鳳、社長と敏腕会社員演じる ”毎日会ってた”吉田とテレビCM初共演で土屋「夢がかないました」
-
new
7人組アイドルグループ、“重大な規約違反”でメンバー脱退「ファンの方との私的交友」
-
new
「2026年冬ドラマ」中間、満足度ランキングTOP10 『リブート』ほかTOP3の公表コメントも「一人二役演じ分けが圧巻」「バチバチの演技、痺れました!」