マイクロソフトはmacOSのセキュリティツールの「アキレス腱」を発見した

知っておくべきこと

• マイクロソフトは2022年7月に、Gatekeeperセキュリティメカニズムをバイパスできる可能性のあるmacOSの脆弱性を発見しました。
• この脆弱性は同月に公開され、Apple によってすぐに対処されました。
• Appleは、macOS 13 (Ventura)、macOS 12.6.2 (Monterey)、macOS 1.7.2 (Big Sur) のバグを修正したアップデートを出荷しました。

2022年7月、MicrosoftはmacOSにセキュリティ上の脆弱性を発見しました。このバグにより、攻撃者はAppleのGatekeeperセキュリティメカニズムを回避できる可能性がありました。Gatekeeperは、信頼できるアプリのみのインストールを許可することでコンピュータを保護します。この脆弱性が修正されないまま放置されると、脅威アクターがシステムにマルウェアを侵入させる可能性があります。

マイクロソフトは、この脆弱性を悪用した概念実証を「アキレス」と名付け、協調的脆弱性開示を通じてアップルにこの問題を知らせた。

Microsoftは最近の投稿で、この脆弱性がどのように発見されたか、そしてそれが及ぼす影響について詳細に説明しています。この説明はセキュリティ専門家や研究者にとっては有益ですが、一般ユーザーにとっては必要以上に詳細な内容となっています。重要なのは、Microsoftがセキュリティリスクを発見し、Appleに通知し、Appleが迅速に問題を修正したことです。

アキレスの脆弱性に対処するためのアップデートは、2022年12月13日にmacOS 13 (Ventura)、macOS 12.6.2 (Monterey)、macOS 1.7.2 (Big Sur) に出荷されました (Bleeping Computer 経由)。

macOSがシステムを保護する方法

複数のセキュリティ機能と多層的な保護により、攻撃者がマルウェアやその他の悪意のあるプログラムをmacOSに侵入させることは困難になっています。macOSのブラウザ（Safariなど）からアプリをダウンロードすると、ファイルにマーカーが追加されます。その後、AppleのGatekeeperなどのツールが、脆弱性の緩和策やその他の保護機能を適用します。例えば、Gatekeeperは署名および公証されていないアプリを検出した場合、そのアプリは信頼されていないため実行できないことをユーザーに通知します。

しかし、Microsoft が指摘しているように、このシステムは完璧ではありません。

macOSにおけるマルウェアの阻止に不可欠な役割を果たすGatekeeperは、有用かつ効果的なセキュリティ機能です。しかし、過去にこのセキュリティ機能を狙ったバイパス手法が数多く存在したことを考えると、Gatekeeperは万能ではありません。マルウェア作成者が初期アクセスにこれらの手法を利用する場合もあり、Gatekeeperをバイパスできるようになると深刻な影響を及ぼします。

セキュリティ上の脆弱性は一般的であり、AppleやMicrosoftなどの企業は頻繁に対策を講じています。アキレス腱炎のバグは、MicrosoftがmacOS内でこの問題を発見したため、注目に値します。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X（@SeanEndicott_）とThreads（@sean_endicott_）で活躍しています。