セキュリティ研究家Patrick Wardle氏が、Appleが行ったGatekeeperの修正が不十分であり、いまだに脆弱性が残っていると主張して注目を集めています(Engadget、9to5Mac)。
Gatekeeperは本来、Mac App Storeからダウンロードしたアプリや、確認済みの開発元からダウンロードしたアプリのみを実行可能とするセキュリティ機能です。ところが昨年9月、Wardle氏はGatekeeperの認証をパスしたアプリが、未署名の外部アプリを実行する抜け道を発見し、Appleに修正を求めていました。
今回Wardle氏は、Appleの修正をリバースエンジニアリングし、修正の内容が、Wardle氏が不具合を証明するために報告した特定のアプリをブラックリストに登録する、という場当たり的な対応である事を発見しています。
Appleが抜本的な修正をリリースするまで、できるだけMac App Storeからダウンロードしたアプリ、または開発元が信頼できるアプリだけを実行するように心がけておいたほうが安全かもしれません。
