2016年1月15日午前6時13分（太平洋標準時）

AppleのGatekeeperに深刻な欠陥を発見したセキュリティ研究者は、同社が2つのセキュリティパッチを適用したにもかかわらず、この脆弱性は依然として残っていると報告している。彼によると、どちらのパッチも、この手法を実証するために使用した特定のアプリのみをブロックするという。

Gatekeeperは理論上、MacでMac App Storeからダウンロードしたアプリのみを実行できるようにするためのものです。あるいは、より低いレベルの保護を選択した場合は、既知の開発者によって署名されたアプリのみを実行できるようにすることも可能です。しかし、Patrick Wardle氏は昨年9月、この保護機能に重大な脆弱性を発見しました。この脆弱性により、Gatekeeperの設定に関わらず、悪意のあるアプリを実行できてしまう可能性があります。

Wardle 氏は Apple に報告し、Apple はそれに応じてセキュリティ パッチを公開しましたが、Wardle 氏はその後そのパッチをリバース エンジニアリングし、非常に限定的な保護しか提供していないことを発見しました...

拡大
拡大
閉じる