研究者によると、OS X El Capitan は依然として Gatekeeper と Keychain の脆弱性にさらされている

研究者によると、OS X El Capitan は依然として Gatekeeper と Keychain の脆弱性にさらされている

ロジャー・フィンガスのプロフィール写真ロジャー・フィンガス

· 1分で読めます

セキュリティ研究者によると、水曜日にリリースされたOS X El Capitanには、GatekeeperとKeychainの機能に依然として深刻な脆弱性が残っているという。

Synackの研究者であるパトリック・ウォードル氏はForbes誌に対し、Gatekeeperはアプリバンドルをスキャンする際に一度だけチェックを行い、バンドルが実際に開かれた後はスキャンを続行できないと述べた。概念実証実験では、ウォードル氏はAppleが署名した端末アプリに署名のないマルウェアをバンドルしたが、Gatekeeperはマルウェアを未チェックのままにした。

ウォードル氏は、Macユーザーに危険を及ぼす可能性があるとして、Appleが署名したアプリの名前を明かすことを拒否したが、このアプリは別のアプリを自身のディレクトリで起動し、その後動作を停止したと指摘した。ウォードル氏の手法ではターミナルが開いたものの、正しいアプリの名前を変更するだけで、そのアプリを非表示にすることができた。

Appleは今年初めにGatekeeperの脆弱性について報告を受け、セキュリティチームに実演までさせていたと報じられています。ウォードル氏はForbesに対し、Appleは隠しファイルをブロックするか、少なくともユーザーに警告を出すことでこの脆弱性を修正できると示唆しました。このアプローチでは正規アプリの一部が動作しなくなる可能性があるため、Appleは慎重な姿勢をとっているのかもしれません。

OS Xのキーチェーンの脆弱性は、Appleが2014年10月から認識しており、不正なアプリを介してキーチェーンに「ポイズニング」することで、ハッカーが機密データを盗んだり削除したりできるようになるとForbesは指摘している。インディアナ大学ブルーミントン校の研究者Luyi Xing氏は、Appleが同氏の研究グループに対し、解決策としてキーチェーンのインフラを大幅に改修する必要があると伝えたと述べた。

その間、XGuardianと呼ばれるオープンソースのアプリを使ってMacを保護することができるとXing氏は述べた。

El Capitanは、SpotlightやSafariなどの機能の改善とパフォーマンスの向上に主眼を置いています。最初のメンテナンスアップデートであるOS X 10.11.1はすでにベータ版ですが、GatekeeperやKeychainの問題に対処するかどうかは不明です。