のリリース 10 月 24 日の Apple の新しい macOS 13 Ventura オペレーティング システムは、Mac ユーザーに多数の新機能をもたらしましたが、マルウェア スキャナーや監視ツールなどのサードパーティのセキュリティ プログラムに依存しているユーザーにも問題を引き起こしています。
10 月 11 日にリリースされた 11 番目の Ventura 開発者向けベータ版の脆弱性にパッチを適用する過程で、Apple はサードパーティのセキュリティ製品をスキャンに必要なアクセスから遮断する欠陥を誤って導入しました。 許可を与えるための回避策はありますが、Mac を Ventura にアップグレードした人は、何かがおかしいことに気付かなかったり、問題を解決するために必要な情報を持っていなかったりする可能性があります。
Apple は WIRED に対し、次の macOS ソフトウェア アップデートでこの問題を解決すると語ったが、それがいつになるかについては明らかにしなかった。 その間、ユーザーは自分の Mac セキュリティ ツールが期待どおりに機能していないことに気付かない可能性があります。 この混乱により、サードパーティのセキュリティ ベンダーは問題の範囲を理解しようと奮闘しています。
「もちろん、これはすべて、Ventura と互換性があるはずのベータ版をリリースした時期と一致していました」と、ウイルス対策メーカー Malwarebytes の Mac およびモバイル プラットフォーム担当ディレクターである Thomas Reed 氏は述べています。 「そのため、何か問題があるというバグ レポートを顧客から受け取っていたので、『くそ、欠陥のあるベータ版をリリースしたばかりだ』と思っていました。 ベータ版の流通を一時的に停止しました。 しかし、人々が Ventura にアップグレードした後、他の製品に関する報告も見られるようになったので、『うーん、これはまずい』と感じました。」
セキュリティ監視ツールは、スキャンを実行して悪意のあるアクティビティを検出するために、フル ディスク アクセスと呼ばれるシステムの可視性を必要とします。 このアクセスは重要であり、悪用される可能性があるため、信頼できるプログラムにのみ許可する必要があります。 その結果、Apple では、ユーザーがウイルス対策サービスまたはシステム監視ツールに許可を与える前に、複数の手順を経て認証する必要があります。 これにより、攻撃者が何らかの方法でこれらのハードルを回避したり、ユーザーをだまして無意識のうちに悪意のあるプログラムへのアクセスを許可させたりする可能性が大幅に低くなります。
しかし、macOS の長年のセキュリティ研究者である Csaba Fitzl は、これらのセットアップ保護は堅牢である一方で、透明性、同意、および制御として知られる macOS ユーザーのプライバシー保護の脆弱性を悪用して、付与された許可を簡単に非アクティブ化または取り消すことができることを発見しました。 つまり、攻撃者は、疑わしいアクティビティについて警告するためにユーザーが依存しているツールそのものを無効にする可能性があります。
Apple は 2022 年を通して何度もこの欠陥の修正を試みましたが、そのたびに会社のパッチの回避策を見つけることができたと Fitzl 氏は言います。 最後に、Apple は Ventura で大きな一歩を踏み出し、セキュリティ サービスの許可を管理する方法をより包括的に変更しました。 しかし、それを行う際に、同社は別の間違いを犯し、それが現在の問題を引き起こしています.
「Apple はそれを修正し、私はその修正をバイパスしたので、Apple は再び修正し、私は再びそれをバイパスしました」と Fitzl 氏は言います。 「私たちは 3 回ほど意見を交換しましたが、最終的に彼らはコンセプト全体を再設計することを決定しました。これは正しいことだと思います。 しかし、わずか 2 週間前に公開リリースに非常に近い Ventura ベータ版が公開されたことは、少し残念でした。 この問題に気付く時間はありませんでした。 それはたまたま起こりました。”