Apple は、Windows をくしゃみをする惨めなサラリーマンとして擬人化した Mac vs. PC の広告で、Microsoft に対して忘れられないヒットを記録しました。
セキュリティ専門家は、このキャンペーンが巧妙なマーケティング戦略であり、何年もかけて苦労して進めてきたマイクロソフトのセキュリティ刷新をアップルが利用できるようにするためのものだとずっと認識していた。
しかし、状況は変化しつつあります。Appleのデスクトップパソコン市場シェアは17%に迫っています。AppleのOSであるOS Xは、現在、一般消費者と企業に人気があり、ハッカーにとってより魅力的な標的となっています。
セキュリティ企業 Bit9 + Carbon Black が木曜日に発表するレポートによると、今年発見された OS X 向けマルウェアの数は過去 5 年間の合計よりも多いという。
同社は今年、マルウェアの固有サンプルを 948 件発見したが、2010 年から昨年にかけてはわずか 180 件だった。
セキュリティ専門家によると、増加は大きいものの、マルウェアはそれほど洗練されておらず、削除も容易だという。
今年発見されたマルウェアの半数以上は、ユーザーに広告を強制的に表示させることを目的としており、これはアドウェアと呼ばれる迷惑行為の一種です。また、感染は主に、疑わしいソフトウェアをダウンロードするなど、ユーザーの誤った判断に依存していました。
OS X マルウェアの増加も、Windows に比べるとまだ見劣りします。
「これまで確認されたMacマルウェアのすべてを、OS Xの歴史の中での数字と合わせると、基本的に1時間に確認されるWindowsマルウェアの量よりも大幅に少ない」と、アリゾナ州フェニックスのSecuriosis社のアナリスト、リッチ・モグル氏は述べた。
通常、セキュリティ問題についてコメントしないアップルは、コメントを控えた。
Apple は、OS X の最新バージョン El Capitan を含め、過去数年間にわたりオペレーティング システムの主要部分を強化し、攻撃者が不正なコードを実行することをより困難にしてきました。
それでも、ソフトウェアには欠陥があり、Appleのような潤沢なリソースを持つ企業でさえ、攻撃の機会となり得るコーディングミスを犯してしまう可能性があります。また、OS Xは、最近の防御策の一部を回避する方法を発見した高度なセキュリティ専門家の注目を集めています。
門番を騙す
Synack社の研究ディレクター、パトリック・ウォードル氏は、特定の種類のアプリケーションのインストールを防ぐ重要な防御策であるAppleのGatekeeperを徹底的に研究してきた。
2012年に導入されたGatekeeperは、アプリケーションにデジタル署名があるかどうかを確認し、Appleが承認した署名がないアプリケーションをブロックします。
ウォードル氏は今年初めにGatekeeperの回避策を発見し、Appleはこの問題にパッチを当てました。しかし、数日間調査した後、彼は再びGatekeeperを回避しました。
「より一般的なパッチや修正を実装するのではなく、彼らは最低限のことだけをやったようなものだ」とウォードル氏は述べた。「少し心配だ」
彼の最新の調査結果は2週間前、プラハで開催されたVirus Bulletinセキュリティカンファレンスで発表され、Appleに通知された。
パトリック・ウォードル/シナック Synack の Patrick Wardle 氏は、特定のアプリケーションのインストールを阻止するように設計された Apple の Gatekeeper に 2 つの問題を発見しました。
ウォードル氏は、OS Xで発見したバグについてAppleのセキュリティチームと定期的に話し合っている。彼らは「鋭い人たち」だが、多くの場合、使いやすさがセキュリティに優先する企業文化と戦っているのかもしれない、と彼は言う。
OS Xのコアをロックダウン
Apple は OS X El Capitan に System Integrity Protection (SIP) と呼ばれる新しい防御機能を導入しました。これにより、マルウェア作成者が重要な OS ファイルに触れることが非常に困難になります。
SIP は、「ルート」と呼ばれるオペレーティングシステムへの最も強力なアクセスをブロックします。このアクセスは通常、管理者権限を持つ Mac ユーザーが設定した単一のパスワードによってのみ阻止されます。
そのパスワードが侵害された場合、ルートアクセス権を持つ攻撃者が他のセキュリティ保護を無効にすることができ、大きなリスクが生じます。
メリーランド州ミドルタウンの Mac システム管理者で、Der Flounder ブログを執筆している Rich Trouton 氏は、SIP によりマルウェア作成者が OS X に深く根付いたコードを埋め込む機会が大幅に減少すると述べている。
「人々はこれを見て、『Appleはマルウェアをほとんど発見していない』と言います」とトラウトン氏は述べた。「確かに現時点では確かにそうですが、その理由はAppleがOS Xをマルウェアの標的として魅力的ではないものにするために多大な努力を払ってきたからです。」
しかし、「将来何が起こるかは誰にも分からない」と彼は言った。
コードに注目が集まる
今年の OS X に関するもう 1 つの興味深い事実は、過去数年に比べてソフトウェアの脆弱性が約 4 倍多く公開されたことです。
リストによれば、今年発見された脆弱性は276件で、これは過去15年間の年間平均発見件数の約4倍にあたると、パロアルトネットワークスのセキュリティ研究者、クロード・シャオ氏は述べた。
「これは大きな増加です」とシャオ氏は述べた。「今年は、セキュリティメカニズムを回避したり、コードをリモートで実行したりする方法に注目する研究者が増えています。」
マルウェア作成者も、OS X に感染するために脆弱性を利用する傾向が強まっているようだ。シャオ氏によると、今年に入ってから 3 件のケースで、マルウェアまたはアドウェアが公開済みの脆弱性を利用してシステムに侵入したという。
Macを標的とするマルウェアやアドウェアプログラムは、脆弱性を悪用するのではなく、ユーザーを騙してインストールさせることに頼る傾向があります。Appleの内蔵アンチウイルス製品「XProtect」は、アドウェアなどの迷惑なプログラムをブロックするために定期的にアップデートされています。
しかしウォードル氏は、AppleはこれまでにEl Capitanの100以上のセキュリティバグを修正しており、これはマルウェアがマシンに侵入する機会がまだある可能性が高いことを意味すると述べた。
「より高度な敵は、必要とあればリモートの脆弱性を見つけることができるだろう」と彼は述べた。
