研究者はXM Cyberで、カーネルの脆弱性やmacOSのシステム整合性保護(SIP)を回避することなく、Macを攻撃する方法を発見しました。XM Cyberは、この脆弱性の証明として「XM Hunter」というツールを作成し、8月のBlack Hatカンファレンスで発表する予定です。攻撃者は、直接アクセスするか、ソーシャルエンジニアリングを通じてMacにアクセスする方法を見つける必要があります。この攻撃は、正当な署名のアプリケーションをインストールすることを含み、macOSがそのアプリケーションの信頼のフィンガープリンツをキャッシュする際に、攻撃者がアプリケーションパッケージに侵入し、悪意のあるペイロードを追加することが可能になります。
同社によれば、この攻撃は「標準的な脆弱性署名をトリガーせず、明らかなイベントログの痕跡を残さない」とのことです。XM Cyberの報告によると、ターゲットのMac上で企業のエンドポイントセキュリティツールが動作している場合でも、この脆弱性は悪用される可能性があり、CrowdStrike Falcon SensorおよびKandji MDM Agentを実行しているMacも攻撃を受けたとのことです。CrowdStrikeとKandjiは、その後、ソフトウェアを更新してこの脆弱性を修正しました。
Appleは、XM Cyberの発見に対して公にコメントしていません。
このような攻撃を避けるために自分を守る方法として、最も簡単な方法は、知らないダウンロードサイトからソフトウェアをダウンロードしないことです。知らない人や未承認のサポートを提供する人のためにソフトウェアをインストールしないでください。未知の出所や予期しない出所からの電子メールやSMS内のリンクを絶対に開かないでください。ビジネス上の取引先からのように見えるメッセージを受け取った場合は、送信者のメールアドレスを確認し、URLを慎重にチェックしてください。リンクやボタンが表示された場合は、Controlキーを押しながらクリックしてリンクアドレスをコピーし、テキストエディタに貼り付けて実際のURLを確認してください。
XM Cyberが発見した攻撃方法はMacユーザーに脅威をもたらす
Appleは、Mac App Storeでソフトウェアを審査しており、アプリケーションを入手する最も安全な方法です。Mac App Storeを使用したくない場合は、開発者やそのウェブサイトから直接ソフトウェアを購入できます。違法ソフトウェアを使用することに固執する場合、常にマルウェアに感染するリスクがあります。Macworldは、ウイルス対策ソフトウェアが必要かどうかに関するガイド、Macウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較を含む複数のガイドを提供しています。AppleはmacOSに保護措置を設定し、オペレーティングシステムの更新を通じてセキュリティパッチをリリースしているため、利用可能な更新をインストールすることが非常に重要です。
Appleが更新を撤回した場合、同社は正しく修正された後、できるだけ早く再リリースします。
著者:Roman Loyola、Macworldシニアエディター RomanはMacworldのシニアエディターで、30年以上の技術業界の報道経験を持ち、Macやその他のAppleエコシステム内の製品に焦点を当てています。彼はまた、Macworldポッドキャストのホストでもあります。彼のキャリアはMacUserから始まり、Appleがこのようなサービスを提供していた時にApple認定の修理技術者資格を取得しました。彼はまた、MacAddict、MacLife、TechTVでも働いていました。
Roman Loyolaの最近の報道には、iCloud+の「私のメールを隠す」機能が壊れる可能性がある今後の変更、AirPort Time Capsuleを廃止から救うこのGitHubプロジェクト、macOS Golden Gateの画像:5つの今後のMacデザインアップグレードが含まれています。