ニュース

macOSセキュリティ機能の脆弱性を悪用、マルウェア「OSX/Linker」が発見される

 セキュリティ企業の米Integoは、macOSのセキュリティ機能「Gatekeeper」の脆弱性を悪用したマルウェア「OSX/Linker」について情報を公開した。

 Gatekeeperは、インターネットからダウンロードしたアプリに不正がないか検証するmacOS搭載のセキュリティ機能。今回、同機能をバイパスする脆弱性を悪用することで、マルウェアに感染させる問題が発見された。この脆弱性の影響を受けるのは、最新バージョンであるmacOS 10.14.5以下が対象になる。

 攻撃者が制御するNFSサーバー上でホストされているアプリへのシンボリックリンクを作成し、これを含むZIPアーカイブをダウンロードさせることで、Gatekeeperのセキュリティチェックを回避してマルウェアに感染させることができる。

 同脆弱性は、セキュリティ研究者のFilippo Cavallarin氏により5月24日に公表された。同氏は、2月22日にこの脆弱性をAppleに報告していたが、問題が修正されなかったため、公表に踏み切ったという。

 Integoのマルウェアリサーチチームでは、この脆弱性を悪用した試みを確認している。あるサンプルでは、ZIPファイルではなくディスクイメージファイルが使われていたことから、同脆弱性がディスクイメージでも機能するか実験された可能性があるとみている。