パスワードを忘れた? アカウント作成
14287087 story
MacOSX

Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 16

ストーリー by nagazou
認知 部門より
headless 曰く、

AppleはDeveloper IDで署名されたMac用ソフトウェアに対する「公証」の仕組みを用意しているが、この公証を受けたマルウェアによるアドウェアキャンペーンが確認されたそうだ(Objective See's Blogの記事Malwarebytes Labsの記事WIREDの記事The Vergeの記事)。

公証は審査ではなく、Appleが提出を受けたソフトウェアを自動的にスキャンしてセキュリティチェックを実行するというもので、数分で完了するという。公証済みソフトウェアにはチケットが添付され、Gatekeeperが認識できるようになる。macOS Mojave 10.14以降では公証済みソフトウェアを初めて実行する際にGatekeeperが既知のマルウェアでないことを表示するようになっている。macOS Catalina 10.15以降ではDeveloper IDで署名されたソフトウェアの実行に公証が必須となっており、今年2月には要件が厳格化された。

発見された公証済みマルウェアはFlash Playerアップデートに偽装するアドウェアOSX.Shlayerのバリアント。TwitterユーザーのPeter H. Dantini氏(@PokeCaptain)が発見し、元NSAハッカーでセキュリティ研究者のPatrick Wardle氏が詳細な調査結果を公表した。Wardle氏から報告を受けたAppleは署名に使われた開発者の証明書を8月28日に失効させているが、8月30日には別の公証済みマルウェアによるアドウェアキャンペーンが継続していることが確認されたという。Wardle氏の記事はここで終わっているが、Appleは後者の署名に使われた証明書も失効させたとWIREDに説明しているとのことだ。

  • by Anonymous Coward on 2020年09月03日 14時05分 (#3881753)

    やっぱりAppStoreのアプリは安心だってことが証明されましたね。
    素晴らしいニュースです。

    ここに返信
  • by Anonymous Coward on 2020年09月03日 18時18分 (#3882019)

    昔も似たことあったけど、簡単には真似できる方法じゃなかったからなぁ
    法人登録した企業を使い捨てするようなことが出来るなら
    日本ではまず手間やお金がかかるので無理w

    ここに返信
  • by Anonymous Coward on 2020年09月03日 19時27分 (#3882052)

    「公証」たって審査に掛けられる現実的なコストってもんがあるわけで、漏れはあるよね。
    逆に言えば無意味とは言わないが、安全を保証できるようなもんじゃない。気休め。

    しかし全件検査ってゲームプラットフォームなら昔から当たり前で、大昔のプレスCD配布の時代ならPCでも出来たかもしれないが(これとか [blogs.com])、インターネットで大量に流通するようになって以降まぁ無理みたいなイメージだった。
    最近はオープンソース開発がさらに活発になってきて状況は厳しくなってると思うのに、一つのプラットフォームで流通するソフトウェアを全部確認ってできるもんなのね。
    macOS向けに開発してる人自体少ないってことかも知れないけど、WinFormsとかXamarin.Macとか使えばさくっと作れそうなのに。確かmacOSってXも動くよね。
    まぁ切り捨てればどうとでもなるのかな?

    ここに返信
    • by Anonymous Coward

      ソフト的に検査してるだけで人の目は皆無で自動的にパスしていくので
      全然コストはかかってないはず。マシンパワー次第でしょう。
      数分で終わるらしいし。

      • by Anonymous Coward

        そこまで?
        何の意味があるのか。気休めにすらなってない。
        計算負荷高めのウイルス対策を中央が代わりにやってくれる的な意味合いなのかな。

        • by Anonymous Coward

          macはウイルス対策不要って言ってたのを真に受けてなんもしてない人には意味があるのではないでしょうか

          • by Anonymous Coward

            さすがに2020年だしウイルス対策ソフトくらいOS標準でついてるでしょ。
            もちろん署名検証とウイルス対策ソフトは別です。

          • by Anonymous Coward

            不要では無く、Gatekeeper以外にも、AppleがXProtect, Malware Removal Toolを用意している。
            意図的に無効にしない限りは、無論、標準で自動アップデート、

        • by Anonymous Coward

          署名の意味って後から止められるのと開発者の身元が判明しているので追跡可能なのがメリットでしょ。

        • by Anonymous Coward

          チェックルーチンをローカルに持たせずに、サーバに退避してるようなもんでは?
          チェックルーチンを解析できるなら、力押しで貫通させるのは容易だろ。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...