アップル、有名Mac用のマルウェアを2回「公証」されることがあります – Engadget日本版

Mac用のアプリは、App Storeの外でも配布されていますが、macOSは、これらの脂質のアプリケーションも安全に使用できる仕組みが備わっています。 アップルがあらかじめ「公証（notarization）」と呼ばれるセキュリティチェックを実行して、それを通過したアプリケーションのみmacOSセキュリティメカニズムGatekeeperにブロックされずに起動することができるということです。

より今年2月には、要件が厳しくされたことでしたが、アップルが少なくとも2回、有名なマルウェアを公証てしまった報道されています。

Peter Dantiniさんと著名なMacセキュリティ研究者Patrick Wardleさんは共同でAdobe Flashインストーラに偽装した悪性コードを発見したもの。 この種のマルウェアは、しばしばあり、数年前から存在していました。 Flashインストーラを装って偽の更新（悪意のあるソフトウェア）をユーザー自身に入れさせる、いわゆるトロイの木馬です。

さらに、そこに含まれているのは、2019年に「最も一般的な脅威」としたマルウェア「Shlayer “でした。Shlayerアドウェアの一種で、暗号化されたWebトラフィックをブロックします（HTTPSサイトから）自分の広告に置き換え不正広告お金を稼ぐことです。

研究者問題、アップルは公証時に提出されたマルウェアを検出することができなかったこと。 アップルは、連絡を受けた後、公証をキャンセルし、今後Mac上で実行されることを阻止して、開発者アカウントに関連付けられた証明書を取り消すという声明を出しています。

しかし、Wardleさんはすぐに同じ手法の新たなマルウェアが公証を通過していたと報じた。 アップルはここ公証もキャンセルしたと言っていますが、いたちごっこが続いている模様です。

かつて「Macは、Windowsよりも悪性コードの危険が低い」と何根拠なしに信じていたが、2019年の統計では、1台当たりの検出マルウェアの数がWindowsそれをはじめて超えたの報告もありました。 また、今月中旬にはXcode（Mac用アプリの開発ツール）プロジェクトに感染した開発者のシステムにマルウェアを根「XCSSET」も発見されています。

アップルの広報担当者は、悪意のあるコードが公証を抜け背景に「不正なソフトウェアは、絶えず変化している」との事情も話しています。 Wardleさんも「私の知る限り、これは初めてだ」と話した通りチェック漏れが頻繁にあるとは思わないが、より信頼性の高い「門番」（Gatekeeper）となるように精進を望むところです。

出典：TecCrunch（米国）