有効性についての考察察
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/03/26 10:17 UTC 版)
「Gatekeeper (macOS)」の記事における「有効性についての考察察」の解説
マルウェア対策におけるGatekeeperの有効性と理論的根拠は認められているが、実装レベルでは留保されている。セキュリティ研究者のChris Millerは、Gatekeeperが開発者の証明書を検証し、既知のマルウェアリストを参照するのは、アプリケーションが最初に開かれたときだけだと指摘した。 すでにGatekeeperを通過したマルウェアは停止されない。さらに、Gatekeeperは検疫フラグを持つアプリケーションのみを検証する。このフラグはシステムではなく他のアプリケーションによって追加されるため、無視または失敗してもGatekeeperはトリガーされない。セキュリティブロガーのThomas Reedによると、 BitTorrentクライアントはこれを頻繁に犯している。 アプリケーションがネットワーク共有やUSBフラッシュドライブなどの別のソースからのものである場合も、フラグは追加されない。開発者証明書を取得するための登録プロセスおよび証明書の盗難の可能性についても疑問が提起されている。 2015年9月、セキュリティ研究者のPatrick Wardleが、ライブラリやJavaScriptを含めたHTMLファイルなどの外部ファイルとともに配布されるアプリケーションに関する別の欠点について指摘した。攻撃者はこれらのファイルを操作し、それらを介して署名されたアプリケーションの脆弱性を悪用できる。つまりアプリケーションとその外部ファイルは、アプリケーションバンドル自体の元の署名をそのまま残しながら再配布できる。 Gatekeeperはそのような個々のファイルを検証しないため、セキュリティが侵害される可能性がある。パスのランダム化と署名されたディスクイメージにより、アップルはmacOS Sierraでこの問題を軽減するメカニズムを提供した。
※この「有効性についての考察察」の解説は、「Gatekeeper (macOS)」の解説の一部です。
「有効性についての考察察」を含む「Gatekeeper (macOS)」の記事については、「Gatekeeper (macOS)」の概要を参照ください。
- 有効性についての考察察のページへのリンク
