Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘
2023年08月15日 12時10分
アメリカのハッカーカンファレンスである「DEF CON」の中で、長年Macのセキュリティについて研究しているというパトリック・ワードル氏が、Macに組み込まれているマルウェア検出ツールのひとつが「簡単にバイパスできる」と指摘しました。
Appleは2022年10月に、バックグラウンドタスクマネージャーに「永続性イベントが発生した際に、ユーザーとシステム上で実行されているサードパーティー製のセキュリティツールの両方に、通知を直接送信する」ことができるようにアップデートを施しました。これにより、インストール済みのソフトウェアでこれまでと異なる挙動(永続性イベント)が検知された場合に、システムが侵害された可能性があるとして通知することが可能になります。このバックグラウンドタスクマネージャーのアップグレードについて、ワードル氏は「何かが永続的に自己インストールされるようになった時、それを通知するツールがあるべきです。Appleが独自にこの機能を追加したことは素晴らしいですが、実装があまりに不十分であったため、ある程度洗練されたマルウェアであれば簡単にこの監視を回避(バイパス)することができてしまっていました」と語っています。(一部抜粋)
Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘
