OS Xのセキュリティ機能「Gatekeeper」に脆弱性
Gatekeeperは、正式な証明書を持たないアプリケーションのインストールや実行を抑制する機能。Wardle氏の報告によると、Appleの署名を持つ正規アプリケーションと同じディレクトリにマルウェアを隠したり、偽装した正規アプリケーションの実行後に外部バイナリを実行することも可能という。この脆弱性は、OS X Yosemite(10.10)だけでなく、OS X El Capitan(10.11)の最新ベータ版でも確認済み。Appleが修正パッチを配布するまでは、Mac App Storeといった信頼できる場所からのみアプリケーションをダウンロードするように呼びかけている。
提供元の記事
提供:
