ケイティ・マーサル
· 1分で読めます
この新しい保護機能は、Mac OS X 10.6.4に付属するAppleのドキュメントには具体的に記載されていませんでしたが、セキュリティ企業Sophosは、Macを標的とする潜在的な脅威のシグネチャを含むXProtect.plistファイルでこのアップデートを発見しました。AppleがHellRTSと名付けたこの新たな脅威は、4月からiPhotoの形でハッカーによって拡散されています。
SophosがOSX/Pinhead-Bと呼ぶこのトロイの木馬は、Macユーザーに知られることなくブラウザのアクティビティを監視します。また、攻撃者がリモートからマシンにアクセスできるようにすることで、マシンを完全に制御できるようになります。
「このマルウェアに感染すると、ハッカーはユーザーのMacからスパムメールを送信したり、ユーザーの作業のスクリーンショットを撮ったり、ファイルやクリップボードにアクセスしたり、その他さまざまなことが可能になります」とソフォスのシニア技術コンサルタント、グラハム・クルーリー氏は述べた。
クルーリー氏はアップル社の秘密主義に否定的な反応を示し、カリフォルニア州クパチーノに本社を置く同社は、代わりにスノーレパードの最新アップデートが潜在的に危険なトロイの木馬の阻止に役立つことを明記すべきだと示唆した。
「このようなマルウェア対策セキュリティアップデートについて沈黙を守っていたのは、マーケティング上の理由からだったのではないかと疑わざるを得ない」と、同氏は同社のブログに記した。
昨年9月、クルーリー氏は、Snow LeopardにアップグレードしたユーザーがMac版Flashのバージョンを、安全性の低い古いバージョンにダウングレードする可能性があると指摘しました。Appleは1週間後にアップデートでこの問題に対処しました。
昨年8月にリリースされたSnow Leopardには、マルウェア対策機能が組み込まれました。以前のMac OS XバージョンであるLeopardでは、インターネットからファイルをダウンロードする際にメタデータで警告を発していましたが、Snow Leopardでは、既知のマルウェアインストーラーを含むディスクイメージを開いた際に、追加の警告が表示されるようになりました。
Appleは火曜日に、Snow Leopard向けの最新アップデートであるMac OS X 10.6.4をリリースしました。このセキュリティおよびメンテナンスアップデートでは、Macのキーボードやトラックパッドが反応しなくなる可能性がある問題が修正されたほか、一部のAdobe Creative Suite 3アプリケーションが起動しない問題も解決されました。
