米AppleのOS Xに実装されているマルウェア対策機能「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、米ワシントンで開かれたハッカーカンファレンスの「ShmooCon」で1月17日、「Gatekeeperの完全な失敗」を指摘する発表を行った。

セキュリティ企業Synackの研究者パトリック・ウォードル氏は、これまでに2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行させることが可能だったと同氏は解説する。

AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまうとウォードル氏は主張。攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けてインターネットからマルウェアをダウンロードさせることも可能だとしている。

ShmooConの発表で同氏はGatekeeperの仕組みやAppleのパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。OS Xで不正なコードが実行されるのを防ぐため、Synackが独自に開発したというツール「Ostiarius」も紹介している。

Synackが紹介するツール

Copyright © ITmedia, Inc. All Rights Reserved.