研究者はXM Cyberで、カーネルの脆弱性やmacOSのシステム整合性保護(SIP)を回避することなく、Macを攻撃する方法を発見しました。XM Cyberは、この脆弱性の証明として「XM Hunter」というツールを作成し、8月のBlack Hatカンファレンスで発表する予定です。攻撃者は、直接アクセスするか、ソーシャルエンジニアリングを通じてMacにアクセスする方法を見つける必要があります。この攻撃は、合法的に署名されたアプリケーションをインストールすることを含み、macOSがそのアプリケーションの信頼のフィンガープリントをキャッシュすると、攻撃者はアプリケーションパッケージに侵入し、悪意のあるペイロードを追加することができます。
同社によれば、この攻撃は「標準の脆弱性シグネチャをトリガーせず、明らかなイベントログの痕跡を残さない」とのことです。XM Cyberの報告によると、ターゲットのMac上で企業のエンドポイントセキュリティツールが動作している場合でも、この脆弱性は利用可能であり、CrowdStrike Falcon SensorとKandji MDM Agentを実行しているMacも攻撃に成功しました。CrowdStrikeとKandjiは、その後、ソフトウェアを更新してこの脆弱性を修正しました。
Appleは、XM Cyberの発見に対して公開のコメントを行っていません。
このような攻撃を避けるために自分を守る方法として、最も簡単なのは、知らないダウンロードサイトからソフトウェアをダウンロードしないことです。知らない人や無許可のサポートを提供する人のためにソフトウェアをインストールしないでください。未知の出所や予期しない出所からのメールやSMSに含まれるリンクを決して開かないでください。取引先からのメッセージのように見えるものを受け取った場合は、送信者のメールアドレスを確認し、URLを注意深くチェックしてください。リンクやボタンが表示された場合は、Controlキーを押しながらクリックしてリンクアドレスをコピーし、テキストエディタに貼り付けて実際のURLを確認することができます。
XM Cyberが発見した攻撃方法はMacユーザーに脅威をもたらす
AppleはMac App Storeでソフトウェアを審査しており、これはアプリケーションを取得する最も安全な方法です。Mac App Storeを使用したくない場合は、開発者やそのウェブサイトから直接ソフトウェアを購入できます。クラックされたソフトウェアを使用する場合、常にマルウェアに感染するリスクがあります。Macworldは、ウイルス対策ソフトウェアが必要かどうかに関するガイド、Macウイルス、マルウェア、トロイの木馬のリスト、Macセキュリティソフトウェアの比較など、複数のガイドを提供しています。AppleはmacOSに保護措置を設けており、オペレーティングシステムの更新を通じてセキュリティパッチをリリースしているため、利用可能な更新をインストールすることが非常に重要です。
Appleが更新を撤回した場合、同社は正しく修正された後、できるだけ早く再発行します。
著者:Roman Loyola、Macworldシニアエディター RomanはMacworldのシニアエディターで、30年以上の技術業界の報道経験を持ち、Macおよび他のAppleエコシステム内の製品に焦点を当てています。彼はまた、Macworldポッドキャストのホストでもあります。彼のキャリアはMacUserから始まり、当時Appleがこのサービスを提供していた時にApple認定の修理技術者資格を取得しました。彼はまた、MacAddict、MacLife、TechTVでも働いていました。
Roman Loyolaの最近の報道には、iCloud+の「私のメールを隠す」機能が壊れる可能性のある今後の変更、GitHubプロジェクトがあなたのAirPort Time Capsuleを廃止から救う、macOS Golden Gateの画像:5つの今後のMacデザインアップグレードが含まれています。