Mac OS XのGatekeeperに回避可能な脆弱性
Mac OS Xではユーザが設定を緩めないかぎり、Apple App Storeからダウンロードしたアプリか、適切な証明書を含むアプリしか実行できない仕組みを採用している。Threatpostはセキュリティ研究者であるPatrick Wardle氏の発言を引用しながら、Gatekeeperのチェックは起動の段階で静的に実施されるため、あとから読み込まれたライブラリなどがマルウェアだった場合に回避することができないと指摘している。
この仕組みを悪用されると、ユーザは信頼できるアプリケーションであるとしたままトロイの木馬などが動き続ける危険性が高くなるため注意が必要。Patrick Wardle氏はあとから動的に読み込まれたライブラリ/バイナリに関してもチェックするといった機能が追加されるまでは、信頼のおけるサイトからダウンロードされたアプリケーションかどうかを注意したうえで利用するべきだと指摘している。
提供元の記事
提供:
関連リンク
-
new
SUPER BEAVER、新曲「告白」が映画『現在地』劇中で使用 アルバム『人生』収録曲
-
new
King & Prince、「I Know」ライブ映像公開 東京ドーム熱狂のパフォーマンス解禁
-
new
伊藤健太郎、LGBTQ題材のドラマで同性カップル演じる 完成披露イベントに登場「“生感”を意識した」
-
new
「彼が作る美味しい料理をいつも食べられてハッピー♡」しかし幸せは長くは続かず…同棲中の家にサプライズ帰宅すると⇒「はぁ!?女がキッチン使ってる!?」彼の手料理の“闇”を知ってしまい・・・
-
new
オーディションを勝ち抜いた、中身は俳優のVTuber総勢11名が新宿に集結!本当の才能を解禁する 音楽ライブイベント開催