セキュリティ研究者、macOS Gatekeeper(ゲートキーパー)の脆弱性を発見!

セキュリティ研究者のFilippo Cavallarin氏が、Gatekeeper(ゲートキーパー)を回避する方法を発見しました。最新のmacOS 10.14.5でも回避可能だとのことです。

Gatekeeperは、Mac App Store以外からのアプリダウンロードもしくは、Appleによって確認されている開発者以外のアプリダウンロードを防止する機能で、Macの安全性を高めています。

Cavallarin氏が発見したのは、、Gatekeeperは外付けドライブとネットワーク共有の両方を安全な場所と見なしていることで、これらの場所に含まれるすべてのアプリケーションは、実行できるということです。

この機能を悪用することにより、ネットワーク共有ドライブのマウントされたフォルダ内のすべてのものがGatekeeperを通過できることを意味します。

攻撃者は自分が制御する自動マウントエンドポイントへのシンボリックリンクを含むzipファイルを作成し、それをに送信します。ユーザーがそれを開くとGatekeeperを回避してファイルが実行される可能性があります。

同氏は、この脆弱性をAppleに通知しており、macOS 10.14.5で対処されるはずでしたが、残念ながらまだ修正されていないとのことです。

(via 9 to 5 Mac