特集
カテゴリー
タグ
メディア

サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される

  • カテゴリー:
  • NEWS
サードパーティーアプリが簡単にMacをスパイできる脆弱性が報告される

かつてAppleは、「Macはウイルスとは無縁のユートピアである」と自慢していましたが、それはハッカーや犯罪者がこのオペレーティングシステムに力を注ぎだすまでのことにすぎませんでした。

今やあなたのMacは、Windows PCと同じくらいウィルスに対して脆弱であり、最近のレポートによれば、ハッカーは、完全に安全であるはずの入り口、Mac App Storeを通じてあなたののMacに侵入することができるということです。

ソフトウェア開発者でプライバシーの専門家でもあるFelix Krause氏は「サードパーティー製のアプリがMacでユーザーが何をしているかを盗み見ることができるようになっている」と話します。バックグラウンドで実行されるアプリにもそれはあてはまるとのこと。

今回は、この新しく発見された脆弱性について理解しておくべきことと、その対策について解説します。

心配すべき理由

2月10日に公開されたレポートで、Krause氏は「ほぼすべてのMacアプリが、macOSのアプリ開発者用向け機能を利用してマシンのスクリーンショットを好きなタイミングで撮ることができる」と指摘しています。アプリがスクリーンショットを撮影してもユーザーには何の通知も警告もなく、アプリがバックグラウンドで実行されていても、スクリーンショットの撮影が可能だということです。

さらに悪いことにKrause氏によれば、このスクリーンショット機能とOCRソフトウェアを組み合わせることで、撮影した画像に含まれるテキストを自動で読み取ることができるそうです。つまり、ハッカーがあなたのアカウントのパスワードを盗んだり、電子メールを読んだり、銀行情報を盗み見る可能性があるということです。

BleepingComputerによると、Krause氏は2017年11月にAppleに対して直接この問題を報告しましたが、同社はこの問題に対する修正パッチを未だにリリースしていないそうです。

この問題への対処法

残念ながら、Macオーナーとしてあなたができることは何もありません。この問題を解決するのはAppleの責任です。 Krause氏は、サードパーティーアプリがスクリーンショット機能を利用するのを完全に制限することなく、この問題を回避できるいくつかの解決策を提示しています。

確実な解決策は、Appleがスクリーンにアクセスしようとするアプリに対するレビュープロセスを強化することです。そうすることで、危険なソフトウェアがApp Storeに登録されるのを防ぐことができます。

さらに詳細なレベルの解決策は、ユーザーがスクリーンショットに関する権限をユーザー側でコントロールできるような仕組みをAppleが提供することです。サードパーティーアプリがスクリーンショットを撮影するときは、マシンオーナーの許可を必要とするようにし、アプリがスクリーンショットを撮影しようとするたびに、OSレベルで通知や警告を出すようにします。

Appleがこうした対策を実行すれば、この問題は解決しますが、それまでの間にユーザーができる予防措置がないわけではありません。

今すぐできること

完全に安全であることを望むなら、サードパーティーアプリを使うことを完全に止めるべきでしょう。それはできないという場合は、使っているアプリを入念に調べてください。

信頼できる企業のアプリのみをダウンロードし、アプリを使い終わるたびに手動で終了するようにします。うまくすれば、Appleが公式の修正パッチをリリースするまでの間、このやり方で安全を確保することができるでしう。


Image: GaudiLab/Shutterstock

Source: Wired, Felix Krause, BleepingComputer

Jacob Kleinman - Lifehacker US[原文

訳:伊藤貴之

swiper-button-prev
swiper-button-next