AppleにはmacOS向けアプリの承認プロセスがあります。これはユーザーの安全を守るために設計されています。しかし、ミスは起こり得るもので、マルウェアが承認されてしまうこともあるようです。
TechCrunchが最初に報じたように 、Appleの自動認証プロセスが先日、Macマルウェアを誤って承認してしまった。まずは背景から。Appleは開発者に対し、App Storeで公開されていないアプリであっても、認証のためにアプリを提出することを義務付けている。この認証プロセスでは、アプリに悪意のあるコードやその他のセキュリティリスクがないかチェックする。この認証プロセスでは、問題が発見された場合、Gatekeeperによってアプリがブロックされる可能性がある。
しかし、ピーター・ダンティーニ氏とパトリック・ウォードル氏は共に、承認プロセスをすり抜けた悪意のあるマルウェアがいくつか存在したことを確認しています。Flashインストーラーのアドウェアキャンペーンの一環として、承認されたコードにはShlayerトロイの木馬が含まれていました。この悪意のあるソフトウェアは、macOSユーザーにとって最大の脅威の一つです。しかし、ウォードル氏によると、このような状況では「初めてのこと」のようです。
状況の詳しい説明は、Wardle 氏のブログで読むことができます。
Appleの自動認証プロセスでは、悪意のあるコードがフラグ付けされませんでした。これは、技術的には、このマルウェアがMac上で動作することをAppleが承認したことを意味します。もちろんこれは誤りであり、Appleはすぐにマルウェアの認証を取り消しました。この件に関するAppleの声明は以下のとおりです。
悪意のあるソフトウェアは常に変化しており、Appleの認証システムはMacからマルウェアを排除し、発見された際には迅速な対応を可能にしています。このアドウェアの存在を知った後、特定された亜種を無効化し、開発者アカウントを無効化し、関連する証明書を無効化しました。ユーザーの安全確保にご協力いただいた研究者の皆様に感謝申し上げます。
ミスは起こるものです。特に自動化されたシステムでは、悪意のある攻撃が変化するにつれて、ミスは避けられません。しかし、少なくともこの点に関しては、Appleの目標は依然として十分に崇高なものです。
