AppleのGatekeeperに深刻な欠陥を発見したセキュリティ研究者は、同社が2つのセキュリティパッチを適用したにもかかわらず、この脆弱性は依然として残っていると報告している。彼によると、どちらのパッチも、この手法を実証するために使用した特定のアプリのみをブロックするという。

Gatekeeperは理論上、MacでMac App Storeからダウンロードしたアプリのみを実行できるようにするためのものです。あるいは、より低いレベルの保護を選択した場合は、既知の開発者によって署名されたアプリのみを実行できるようにすることも可能です。しかし、Patrick Wardle氏は昨年9月、この保護機能に重大な脆弱性を発見しました。この脆弱性により、Gatekeeperの設定に関わらず、悪意のあるアプリを実行できてしまう可能性があります。

Wardle 氏は Apple に報告し、Apple はそれに応じてセキュリティ パッチを公開しましたが、Wardle 氏はその後そのパッチをリバース エンジニアリングし、非常に限定的な保護しか提供していないことを発見しました...

Engadgetの報道によると、Appleはウォードル氏が概念実証に使用した特定のアプリをブロックしただけだという。ウォードル氏は新しいアプリ群を使うことでこの問題を回避できたが、Appleは再び特定のアプリをブロックするだけの対応を取った。しかし、Appleチームはウォードル氏に対し、より包括的な修正に取り組んでいると保証した。

現時点でこの脆弱性から保護する唯一の方法は、Mac が Mac App Store または https リンク経由でダウンロードを提供する信頼できる開発者からのアプリのみをダウンロードするようにすることです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。