xiaolong 
セキュリティ調査機構のSynackが昨年9月に公開したレポートの中で、Mac(OS X)プラットフォームの中のセキュリティシステム【Gatekeeper(ゲートキーパー)】に重大なセキュリティホールがあることが指摘されていた。彼らはこのセキュリティホールを利用することでGatekeeperをバイパスすることができ、Macデバイスにマルウェア(悪意のあるソフトウェア)を実行することができるようになるという。
具体的にいえば、Gatekeeperは特定のソフトウェアを審査し通過させた後は、その後そのソフトウェアの動作については引き続き監視しないという仕組みを利用し、攻撃者は正当なアプリの実行時に外部からコンテンツを読み込ませる形で、簡単にGatekeeperの監視を回避できるという。
AppleはSynackのレポートを受け取った後、11月と12月の2回に分けてシステムアップデートを行ったが、この2回のアップデートでもGatekeeperのセキュリティホールは修正されていないことが、数日前にSynackによって証明された。Synackが報告後に4ヶ月以上経過した現在でもMacプラットフォームのセキュリティホールは解決されていないというのだ。
Synackのシニア研究員のPatrick Wardle氏は昨年4月に既にこのセキュリティホールについて公開しており、現在でもメディアに対して、5分もあればGatekeeperのセキュリティホールを利用してMacデバイスを感染させることができる(しかも造作もない)としている。またWardle氏は更に、彼らは一定のレベルでMacの感染を防ぐツールを作成したが、最終的な解決方法についてはやはりAppleによって完成されるべきとしている。これに対してAppleのスポークスマンは既にコメントを発表し、同社はGatekeeperのセキュリティを高めるとしている。
GatekeeperはAppleがOS X Mountain Lionから追加した新しいセキュリティ検査機能で、Macユーザのためにデバイスを監視し、悪意のあるソフトウェアの侵入を防ぐ役割を担っていた。GatekeeperはMac App Storeのアプリケーションの診断をするだけでなく、デベロッパの識別もできる。もしデベロッパがMac App Store外でアプリケーションを開発した場合は、Appleのデベロッパセンターで登録を行えば、Appleの公式の認証を取得することができる。Gatekeeperはこの認証を確認するシステムだ。
しかしこのセキュリティホールが既に明らかになって7〜8ヶ月が経とうとしている以上、Appleにはすぐに対策してもらえるように祈るしかない。とりあえず我々一般ユーザができるのは、サードパーティのマルウェア対策ソフトウェアを入れておくことだ。個人的には無料のAvast for Macがオススメだ。
記事は以上。