アップル、マルウェア「Silver Sparrow」拡散を防ぐ対応に乗り出す

  • Engadget
  • 更新日:2021/02/23
No image

picture alliance via Getty Images

先日M1チップ搭載Mac上でネイティブ動作する2番目のマルウェアが発見されましたが、アップルがさらなる拡散を防ぐ対応に乗り出したと伝えられています。

この「Silver Sparrow」と名付けられたマルウェアは、M1モデルを含めて約3万台ものMacに感染したと報告されていました。セキュリティ会社Red Canaryは、このウィルスが疑わしいコマンドを実行するためにmacOSインストーラのJavaScript APIを利用すると分析しつつ、1週間以上も観察したものの最終的なペイロード(悪意ある動作を実行する部分のコード)が確認できず、本当の脅威は依然として謎のままとされています。

今回の件を受けて、アップルは米MacRumorsにパッケージに署名するための開発者アカウントの証明書を取り消し、これ以上ほかのMacが感染するのを防いだと伝えたとのことです。またアップルはRed Canaryが、このマルウェアが感染済みのMacに悪意あるペイロードを配信したと示唆する証拠は見つけていないことを繰り返したとも述べられています。

アップルはApp Store外で配布されているアプリ(いわゆる野良アプリ)に対して公証(Notarization)制度を設けています。これは開発者にアプリをアップルに提出し、悪意あるコンテンツやコードを審査する公証を受けることを義務づけるもの。公証を受けていないアプリはmacOSのセキュリティ機構Gatekeeperにブロックされて起動できず、また開発者アカウントの証明書が取り消されれば事後に起動を防げるというしくみです。

公証制度は2019年5月のmacOS Mojave 10.14.5でスタートし、猶予期間が設けられた後に2020年2月から要件が厳格化されています

ちなみに副作用としては、Macアプリの起動時に公証サーバーへ確認しに行くため、サーバーに負荷が集中しているときはアプリの起動に異常に時間がかかる、ないし全く起動できないという事態が起こったこともあります

M1 Macでネイティブ動作するマルウェアは、既存のものをコンパイルするだけで容易く作れる一方で、ほとんどのアンチウイルスソフトは検出できていないとの調査結果もありました。公証制度とGatekeeperにより、M1 Mac(および今後のAppleシリコン搭載モデル)へのあらゆる脅威が封じ込められることを祈りたいところです。

Source:MacRumors

Kiyoshi Tane

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。
  • このエントリーをはてなブックマークに追加