マイキー・キャンベル
· 1分で読めます
月曜日の報道によると、Apple が最近変更した OS X アプリ署名ポリシーは、Gatekeeper を含む複数のサービスのキーが漏洩した未公開の開発者ポータルのセキュリティ侵害の結果であるという。
TUAW は、ユーザー @SomeoneSW のツイートと 1 つの裏付け情報源に注目し、開発者にアプリの認証情報の再署名を強制する Apple の新たなポリシーは、Gatekeeper キーだけでなく「その他多くの用途の多くのキー」も漏洩したセキュリティ侵害の結果であると主張している。
以下に埋め込まれたツイートに見られるように、今日アカウントが作成されたと思われる@SomeoneSWは、Appleが「あらゆる用途で使用していたほぼすべてのキー」を流出させたデータ侵害について内部情報を知っていると主張している。このTwitterユーザーは、未公表の盗難事件の直後に、これらのキーの購入を持ちかけられたと述べている。
この件に関してアップルにコメントを求めたが、連絡が取れなかった。
同誌によると、盗まれたのはAppleのエンタープライズ署名キー(Enterprise Signing Key)で、これはiCloudのロックを回避するためのアクティベーションチケットに署名するために使用される資産です。匿名のTwitterユーザーによると、このキーは以前報告されたiCloudのエクスプロイトで使用され、ハッカーがアクティベーションロックを突破できたとされています。
Gatekeeperは、OS X 10.8 Mountain Lionで初めて提供されたセキュリティツールで、アプリのインストールを制限することで悪意のあるソフトウェアからユーザーを保護します。例えば、デフォルト設定では、Mac App Storeから入手したアプリや、同社のDeveloper IDプログラムに登録した開発者が署名したタイトルのインストールが許可されます。
開発者ポータルの侵害により、技術的には悪意のあるユーザーが悪質なアプリを正当なものとして署名できるようになるため、Apple は OS X 10.9.5 Mavericks および次期 OS X 10.10 Yosemite で Gatekeeper によるアプリの認識方法を変更することになった。
