マルコム・オーウェン
· 2分で読めます
Docker - 画像クレジット: Docker
仮想化ソフトウェアDockerを使用している開発者は1週間にわたって問題に悩まされており、macOSが誤ってマルウェアとして検出しているとの苦情がユーザーから寄せられている。
AppleのmacOSのセキュリティシステムは、通常の使用において、大量のオンライン攻撃からユーザーとそのデータを保護するように設計されています。しかし、ミスが発生した場合、正規のソフトウェアでも同様のセキュリティシステムが作動する可能性があります。
Macでアプリを開発する際によく使われる仮想化ツール、Dockerもその例のようです。1週間以上前から、マルウェアの問題と思われる原因で、MacがDockerの実行をブロックしているという報告が上がっています。
Docker Desktopの一部のバージョンでは、「マルウェアがブロックされました」という警告メッセージと、「com.docker.vmnetdはマルウェアが含まれているため開かれませんでした。この操作によってMacに損害は発生していません」というメッセージが表示されることがあります。その後、Docker Desktopはまったく動作しなくなります。
ユーザーにとっては不安材料となるかもしれませんが、これはマルウェアの問題ではありません。実際には、macOSのセキュリティ分析によってそのように現れる署名の問題です。
悪い兆候
AppleはmacOSに、アプリが実行するために遵守しなければならないセキュリティツールを多数組み込んでいます。これには、マルウェアを検出するXProtect、悪意のあるコンポーネントやコード署名の問題をチェックするNotarization、開発者ID署名の有効性をチェックするGatekeeperなどが含まれます。
Docker のステータス ページには、1 月 7 日から Docker Desktop for macOS の「アクティブ インシデント」がリストされています。公式リストは「マルウェア レポートのため、macOS 上の Docker Desktop が起動できません」です。
macOSのマルウェアエラーメッセージ - 画像提供: Docker/Github
当初、Docker チームは、Docker サービスを停止し、2 つのバイナリを削除し、バイナリを再インストールしてから Docker を再起動するという回避策を提案しました。
問題の実際の原因は 1 月 8 日に明らかになりました。既存のインストール内の一部のファイルに誤った署名が付けられており、macOS のマルウェア対策保護が機能しなくなっていました。
この問題を解決するため、開発者は当初、Docker.appアプリケーションバンドルから正しく署名されたファイルを適切な場所にコピーすることで修正しました。しかし、Docker Desktopバージョン4.32から4.37向けのパッチがリリースされ、問題が修正されるまでには1月9日かかりました。
ユーザーを支援するためのサポートドキュメントも公開されており、パッチのインストール方法に関するガイダンスも含まれています。Homebrew casks を使用して Docker Desktop をインストールしたユーザーは、問題を解決するために完全な再インストールを行う必要があります。
企業環境の IT 管理者向けに MDM スクリプトも提供されています。
![複数のApple Storeが強盗被害に遭う [u]](https://image.tslro.com/imggkole/6d/6f/burglary-101214.webp)
