マルコム・オーウェン
· 1分で読めます
Apple Silicon 上で動作する Mac を攻撃する可能性のある新しい珍しいマルウェアが発見されたことを受けて、Apple は悪意を持って作成されたソフトウェアが将来的に及ぼす可能性のある影響を最小限に抑える措置を講じました。
土曜日、Red Canaryの研究者らは、macOSにマルウェアをインストールするために、通常とは異なる攻撃ベクトルを使用するマルウェアを発見しました。研究者らが「Silver Sparrow」と名付けたこのクラスターは、Apple Silicon Macを攻撃する能力を持つマルウェアの初期の例であることも判明しました。
さらに異例なことに、このマルウェアは悪意のあるペイロードを欠いており、完成された脅威というよりは開発中またはテスト段階のマルウェアのようでした。しかし、1時間ごとのアップデートを繰り返すことで、後から悪意のあるペイロードを追加する機能は備えていました。
今のところ、悪意のあるペイロードはまったく配信されていないようで、近いうちに配信される可能性も低いようです。
マルウェアの詳細が公開されて間もなく、Apple は Silver Sparrow が将来的に引き起こす可能性のある損害を抑えるための措置を講じました。
Appleの広報担当者はAppleInsiderに対し、マルウェア作成者がパッケージの署名に使用した開発者アカウントの証明書を既に失効させたと明らかにした。この措置により、新規Macがマルウェアに感染するのを効果的に防ぎ、さらなる拡散を防ぐことができる。
Apple 社は、証明書の失効に加え、自社の製品やサービスには多くのセキュリティハードウェアおよびソフトウェア保護が採用されており、また脅威の影響を防ぐ定期的なソフトウェアアップデートも展開していると述べている。
Mac App Storeはこれらの保護機能のおかげでMacソフトウェアを入手する最も安全な場所の一つと言えるでしょうが、広報担当者はMac App Store以外で入手したソフトウェアも保護されていると付け加えました。Appleは公証サービスなどのセキュリティ対策を用いてマルウェアを検出し、実行される前にブロックしていると付け加えました。
