9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。
先週、AppleはmacOS SequoiaのユーザーがControlキーを押しながらクリックしてGatekeeperを無効にし、Appleによって署名または認証されていないソフトウェアを開くことができなくなると発表しました。これはわずかな変更ですが、大きな影響を与えると私は考えています。また、Macマルウェアが巧妙化し、その量が過去最高に達する中で、Appleの舞台裏で何が起こるのかを垣間見ることができます。
私は、知識の浅い Jonny Appleseed ユーザーが、わずか2 回のクリックで、Mac の 2 つの最高のセキュリティ機能 (Gatekeeper と XProtect) をいかに簡単に回避できるかに、いつも困惑しています。
これは通常、ユーザーが海賊版アプリケーションなどの署名のないソフトウェアをダウンロードしようとしたときに発生します。ダブルクリックして開こうとすると、macOSは「[application.pkg]は開発元が不明なため開けません」というエラーメッセージを表示します。ユーザーはため息をつき、Googleで問題を検索すると、パッケージを右クリックして「開く」をクリックするだけで解決するかもしれません。
「経験の浅い」ユーザーがmacOS GatekeeperやXProtectスイートを回避する方法を知っているはずなのに、ましてや海賊版ソフトウェアを見つけてダウンロードするなんて、少々矛盾しているようにも思えます。しかし、正規のアプリをインストールしているつもりで、そのように開くように指示されたらどうなるでしょうか?
マルウェア作成者はかつてないほど巧妙になっています。最近のトレンドの一つは、NotionやSlackといった生産性向上アプリをはじめとする実際のアプリケーションを複製し、コードのどこかにマルウェアを仕込むことです。そして、下記のようなインストール画面を作成し、Gatekeeperを回避するために、ユーザーに右クリックしてマルウェアを開くよう指示します。驚くべきことに、ユーザーはこれらのアプリケーションを長期間使い続けても、システムが感染していることに気付かないことがあります。サイバー犯罪者にとって、持続性こそが鍵なのです。
のShlayerマルウェアの画像。
macOS Sequoiaでは、ユーザーはアプリの実行を許可する前に、システム設定 > プライバシーとセキュリティでアプリのセキュリティ情報を個別に確認する必要があります。Appleがユーザーにインストール内容を確認するよう促す積極的な措置を講じたのは、素晴らしいことです。
しかし、これはプラットフォーム上でマルウェアがいかに悪質になっているかを示すものなのでしょうか?もしかしたらそうかもしれません。しかし、これはより多くの開発者にアプリの認証申請を促すための動きである可能性もあります。
事実はこうです。2023年には、macOSを標的とした新規マルウェアファミリーが前年比50%増加しました。さらに、Objective-Seeの創設者であるPatrick Wardle氏は、Moonlock Labの取材に対し、2023年にはmacOSを標的とした新規マルウェア検体の数が約100%増加し、減速の兆候は見られないと述べています。そして、わずか数か月前には、Appleが74個の新しいYara検出ルールを含む、過去最大のXProtectアップデートをリリースしました。
いずれにせよ、社内で一度この件について従業員に話したことがあるのですが、あまり関心を示してもらえませんでした。ですから、理由が何であれ、誰かが考えを変えてくれたのは嬉しいですね。
詳細:Apple、macOS Sequoiaの通知センターデータベースに関するプライバシー懸念に対処
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
