マルコム・オーウェン
· 1分で読めます
マルウェアのイラスト
Apple は、マルウェアのスキャンに関しては macOS Sonoma をより積極的にする可能性があり、悪意のある動作を検出する XProtect の反復がリリースに近づいているようです。
AppleのXProtectは、Mac上のアプリやコードにマルウェアがないかチェックするために使用される一連のルールです。XProtectの初期バージョンでは、Gatekeeperのチェック中にアプリのチェックが行われていましたが、その後のアップデートでは毎日のチェックが追加され、検出可能なマルウェアの種類が拡大されました。
このコンセプトの3番目のバージョンはmacOS Venturaで登場しましたが、マルウェア問題に積極的に対処するのではなく、観察者としての役割を果たしていました。現在、Appleは新しいバージョンで観察から対応へと移行する準備を進めているようです。
Eclectic Light Companyのハワード・オークリー氏によると、3つ目のXProtectはmacOS Venturaで発見され、XProtect Behavior Service(XBS)と呼ばれていました。このサービスは、ブラウザやメッセージアプリで使用される個人データへのアクセス試行など、アプリによる悪意のある動作をチェックします。
これまでXBSは、不正な動作を理由にアプリをブロックすることは避けてきましたが、Bastionルールに基づいて不審なアクティビティのデータベースを構築してきました。これらのルールは当初4つの動作を特定していましたが、8月8日と9月1日のアップデートで変更され、5つ目のルールが追加されました。
これらのBastionルールは、Chrome、Firefox、Safariブラウザ、またはメッセージ、Microsoft Teams、Slackなどのコミュニケーションアプリにおけるプライベートデータなどの要素へのアクセスを制御するフィルターの構築に使用されます。また、特権ヘルパーツールディレクトリへの書き込みやソケットioctlコマンドへのアクセス制御にも制限があります。
Oakley 氏は、今回のアップデートが XBS for Mac のセキュリティ開発における重要なマイルストーンであると考えているが、ただ監視するだけでは「その役割は著しく限られる」という。
Apple のアップデートのタイミングは、macOS Sonoma 用の XBS の「完全に機能する介入」バージョンのリリースと一致しているようで、おそらく 2024 年初頭の macOS 14.3 で、あるいは「それより早く」リリースされるだろうと Oakley 氏は推測している。
macOS Sonomaへの導入の可能性は良い兆候ですが、macOS Venturaを使い続けている人にとっては、この変更によるメリットは全くないかもしれません。Bastionアップデートは、ビヘイビア保護をサポートするsyspolicydバージョンを搭載したmacOSバージョンでのみ有効であるため、macOS Venturaより前のmacOSエディション、そしておそらくmacOS Ventura自体には適用されません。
