Mac OS XのGatekeeperに回避可能な脆弱性
Mac OS Xではユーザが設定を緩めないかぎり、Apple App Storeからダウンロードしたアプリか、適切な証明書を含むアプリしか実行できない仕組みを採用している。Threatpostはセキュリティ研究者であるPatrick Wardle氏の発言を引用しながら、Gatekeeperのチェックは起動の段階で静的に実施されるため、あとから読み込まれたライブラリなどがマルウェアだった場合に回避することができないと指摘している。
この仕組みを悪用されると、ユーザは信頼できるアプリケーションであるとしたままトロイの木馬などが動き続ける危険性が高くなるため注意が必要。Patrick Wardle氏はあとから動的に読み込まれたライブラリ/バイナリに関してもチェックするといった機能が追加されるまでは、信頼のおけるサイトからダウンロードされたアプリケーションかどうかを注意したうえで利用するべきだと指摘している。
提供元の記事
提供:
