8つの「ゲートキーパー」ストーリー 2012年5月 - 2024年8月
すべてのストーリーを見る
- 安全
- マルウェア
- ゲートキーパー
macOSの新しいマルウェアが人気アプリを偽装してデータを盗む
2024年8月23日午前8時05分(太平洋標準時)
セキュリティ研究者らは、ユーザーの機密データを盗むために設計された新たなmacOSマルウェアを発見しました。「Cthulhu Stealer」と呼ばれるこのマルウェアは、人気アプリを装ってユーザーを標的とし、システムパスワード、iCloudキーチェーンのパスワード、暗号通貨ウォレットなどの情報を収集します。
拡大 拡大 閉じる- マック
- 安全
- セキュリティバイト
- ゲートキーパー
セキュリティ速報:Appleが(ついに)Gatekeeperの無効化を困難にしたのは示唆に富む動き
9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。
先週、AppleはmacOS SequoiaのユーザーがControlキーを押しながらクリックしてGatekeeperを無効にし、Appleによって署名または認証されていないソフトウェアを開くことができなくなると発表しました。これはわずかな変更ですが、大きな影響を与えると私は考えています。また、Macマルウェアが巧妙化し、その量が過去最高に達する中で、Appleの舞台裏で何が起こるのかを垣間見ることができます。
拡大 拡大 閉じる- マルウェア
- ゲートキーパー
Windows のバックドアマルウェアが macOS 上で Adobe Flash を装う
Windowsで発見された新たなバックドアマルウェアが、macOSに新たな侵入口を見つけました。正規のAdobe Flash Playerインストーラーを装ったこのマルウェアは、macOSの既存のフォルダに潜入することで、発見を困難にしています。有効な開発者証明書を使用しているため、Gatekeeperが有効になっている場合でもmacOS上で自由に実行できるよう設定されていました。
これらの証明書は、Gatekeeperによるアプリケーションの検証を支援するために作成されましたが、最近、悪意のあるソフトウェアの拡散に利用されています。これは、有効な証明書を利用したマルウェアインシデントの報告としては、過去1週間で2件目となります。
拡大
拡大
閉じる
- マック
- アップル社
- OS X
- Mac App Store
- エルキャピタン
PSA: AppleはGatekeeperの脆弱性を修正しておらず、それを使用している特定のアプリをブロックしただけだ
AppleのGatekeeperに深刻な欠陥を発見したセキュリティ研究者は、同社が2つのセキュリティパッチを適用したにもかかわらず、この脆弱性は依然として残っていると報告している。彼によると、どちらのパッチも、この手法を実証するために使用した特定のアプリのみをブロックするという。
Gatekeeperは理論上、MacでMac App Storeからダウンロードしたアプリのみを実行できるようにするためのものです。あるいは、より低いレベルの保護を選択した場合は、既知の開発者によって署名されたアプリのみを実行できるようにすることも可能です。しかし、Patrick Wardle氏は昨年9月、この保護機能に重大な脆弱性を発見しました。この脆弱性により、Gatekeeperの設定に関わらず、悪意のあるアプリを実行できてしまう可能性があります。
Wardle 氏は Apple に報告し、Apple はそれに応じてセキュリティ パッチを公開しましたが、Wardle 氏はその後そのパッチをリバース エンジニアリングし、非常に限定的な保護しか提供していないことを発見しました...
拡大
拡大
閉じる
- AAPL社
- マック
- OS X
- Mac App Store
- マルウェア
セキュリティ研究者がGatekeeperを回避しMacでマルウェアを実行できる簡単な方法を発見
セキュリティ研究者が、Mac App Store からダウンロードしたアプリのみを開くように設定されている場合でも、Gatekeeper を回避して Mac で悪意のあるアプリを開けるようにする非常に簡単な方法を発見しました。
セキュリティ企業Synackのリサーチディレクター、パトリック・ウォードル氏は arsTechnicaに対し、 Gatekeeperは承認されたアプリを一度承認すると、そのアプリの動作には注意を払わなくなると語った。承認されたアプリは、Gatekeeperがチェックしない悪意のあるアプリを開くことができるようになる。
Wardle氏は、Appleの署名が既に付いた、広く入手可能なバイナリを発見しました。このファイルを実行すると、最初のバイナリと同じフォルダにある別のアプリが実行されます[…]。 彼のエクスプロイトは、バイナリAの名前を変更するだけで、それ以外は変更を加えません。[そして]、 正規のバイナリBを悪意のあるバイナリBに置き換え、同じディスクイメージに同じファイル名でバンドルします。バイナリBは実行にデジタル証明書を必要としないため、攻撃者が望むものをすべてインストールできます[…]
拡大
拡大
閉じる
- AAPL社
- マック
- 安全
- OS X
- Mac App Store
確認済み:セキュリティ侵害はGatekeeperアプリの署名変更の理由ではない
昨日、 Appleが開発者向けアプリのGatekeeper署名方式に変更したのは、 Dev Centerのセキュリティ侵害が原因だという主張がいくつか出回っていました。T UAWが昨日、いくつかのツイートを引用して報道し、他の関係者もこの件を取り上げました。ご想像の通り、朗報です。それは事実ではありません… 拡大拡大閉じる
- AAPL社
- アップルニュース
- Mac App Store
- オペレーティング·システム
- ゲートキーパー
Apple は 6 月 1 日からホットキーを使用する Mac App Store アプリを拒否する予定か? (更新: いいえ?)
更新:Macworld と The Verge は、Apple が実際にはホットキーを使用するアプリを拒否し始め ないと報告しています。
TUAWの報道によると、AppleはまもなくMac App Storeに提出されたホットキー機能を利用するOS Xアプリを拒否し始めるとのことです。報道では具体的な情報源は示されておらず、私たちが話を聞いたアプリ開発者もこの変更を認識していないようです。TUAWは、Appleが今後のバグ修正を行えるのは既存の「ホットキーアプリ」と6月1日より前にリリースされたアプリのみだと主張しています。新規アプリと、新機能を含むアップデートをリリースする既存アプリは、ホットキーの使用を許可されないようです。
TUAWは、Appleが6月1日以降、新機能がホットキー関連かどうかに関わらず、ホットキー機能を備えたすべてのアプリを拒否すると通告されました。つまり、ホットキーを追加できることを前提としたアプリを開発しているのであれば、Mac App Storeに申請するべきではないということです。
6月1日の期限は、AppleがMac App Storeアプリのサンドボックス化に関して設定した最新の期限と一致しています。サンドボックス化は、アプリによるオペレーティングシステムの特定領域へのアクセスを制限する新たな要件です。Appleはサンドボックス化を「アプリがアクセスできるリソースを制限し、悪意のあるソフトウェアによるユーザーのシステムへの侵入を困難にすることで、システムとユーザーを保護する優れた方法」と位置付けています。また、アプリによるホットキーの使用も禁止されるようです。
拡大
拡大
閉じる
