セキュリティ研究者らは、Apple が誤って公証した初の Mac マルウェアを発見したと TechCrunch が報じている。
Appleによると、認証によって、開発者IDで署名されたソフトウェアがAppleによって悪意のあるコンポーネントの有無がチェックされているという安心感がユーザーにもたらされます。Appleの認証サービスは、ソフトウェアをスキャンして悪意のあるコンテンツがないか確認し、コード署名の問題をチェックし、結果を開発者に返す自動システムです。問題がない場合、認証サービスは開発者がソフトウェアに添付するためのチケットを生成します。
しかし、Macセキュリティ研究者と共同で活動するピーター・ダンティーニ氏は、Adobe Flashインストーラーを装ったマルウェア攻撃を発見しました。こうした攻撃は一般的で、長年存在しており(Flashは現在ではほとんど使われていないにもかかわらず)、そのほとんどは認証されていないコードを実行するため、Macはそれを開くと即座にブロックするとTechCrunchは指摘しています。
しかし、ダンティーニ氏とウォードル氏は、ある悪質なFlashインストーラーのコードがAppleによって認証されており、Macで動作することを発見しました。ウォードル氏の連絡後、Appleは認証済みのペイロードを無効化し、今後このマルウェアがMacで動作することを防止しました。
Appleの広報担当者はTechCrunchに対し、声明の中で次のように述べています。「悪意のあるソフトウェアは常に変化しており、Appleの認証システムはMacからマルウェアを排除し、発見された際には迅速な対応を可能にしています。今回のアドウェアの発見を受け、特定された亜種を無効化し、開発者アカウントを無効化し、関連する証明書を無効化しました。ユーザーの安全を守るためにご尽力いただいた研究者の皆様に感謝申し上げます。」
しかし、ウォードル氏は、攻撃者はその後すぐに新たな認証済みのペイロードを持って戻ってきて、再び Mac のセキュリティを回避できたと述べた。
