Computerworldの報道によると、Appleは今秋リリース予定のmacOS Sierraで、Macで実行できるアプリをさらに制限する予定だ。これは、昨年、攻撃者がGatekeeperを簡単に回避してマシンにマルウェアを仕掛けることができるという暴露を受け、「おそらく対応策」とみられる。
インターネットからダウンロードしてインストールしたアプリの中には、Macに悪影響を及ぼす可能性のあるものがあります。Gatekeeperは、そのようなアプリからMacを保護するために設計されています。Appleは、MacアプリをMac App Storeからダウンロードしていただくよう強く推奨しています。
Mac App Store以外の場所からダウンロードされるアプリの場合、開発者はAppleから固有の開発者IDを取得し、それを使ってアプリにデジタル署名することができます。開発者IDにより、Gatekeeperはマルウェア開発者が作成したアプリをブロックし、署名後にアプリが改ざんされていないことを検証できます。アプリが開発者IDを持たない未知の開発者によって開発された場合、または改ざんされている場合、Gatekeeperはそのアプリのインストールをブロックできます。
Gatekeeperは、ユーザーがダウンロードしたマルウェアに感染したアプリをブロックする点で優れた機能を備えていますが、今年初めに問題が報告されました。署名付きアプリを起動すると、同じディレクトリに署名のないプログラムが存在する場合、そのプログラムが起動され、Macに感染する可能性があるのです。SynackのPatrick Wardle氏がこの問題をAppleに報告し、Appleはセキュリティアップデートをリリースしました。
Sierraでは、Gatekeeperはユーザーに2つの選択肢しか提供しません。MacはMac App Storeからダウンロードしたソフトウェアをインストールするか、Appleが登録開発者に無料で提供する証明書で署名されたアプリケーションをインストールするかです。以前は、ユーザーは環境設定パネルから「すべての場所」オプションを選択し、Mac App Store以外からダウンロードした署名のないアプリケーションをインストールして実行できました。この設定はmacOS Sierraの環境設定から削除されます。
Appleのエンジニアリングマネージャー、サイモン・クーパー氏は、火曜日に開催された世界開発者会議(WDC)のセッションで、「どこからでも」アプリを受け入れる機能は実際には削除されていないと述べた。Mac App Store以外からダウンロードされた署名のないアプリケーションは、環境設定パネルに表示されるボタンや、Finderでアプリを右クリックして「開く」を選択するなど、既に利用可能な他の方法を使って、Gatekeeperを回避して開くことができる。
ただ今販売中:Gazelleの認定中古デバイス
