AppleがMicrosoftによって発見された悪意のあるMacOSの脆弱性にパッチを当てる

2つのソフトウェアの巨人の間のやや奇妙な交換で、AppleはmacOSの深刻な脆弱性にパッチを当てました。この問題は元々マイクロソフトのセキュリティ調査チームによって発見されたものであり、攻撃者によって悪用されて、標的のMacに悪意のあるルートキットをインストールする可能性があります。

幸いなことに、最新バージョンのmacOSを実行している場合は、このベクターを使用した攻撃からすでに保護されています。この脆弱性は、システム整合性保護またはSIPに関連していました。このバグにより、悪意のある人物がシステムファイルを上書きしたり、研究者が「永続的で検出できないマルウェア」と呼ぶものをインストールしたりすることができました。

おそらくライバルの異なるオペレーティングシステムの問題がMicrosoft自身の研究者によって発見された理由は、MicrosoftがWindowsとmacOSの両方を使用するネットワークを運用する大企業の顧客にますます焦点を合わせているように見えるためです。

ZDNetが報告したように、Microsoftは2021年に同社のDefender for Endpoint製品を完全に発売するなど、この方向で多くの取り組みを行っているようです。DefenderforEndpointは、MS Windowsシステムだけでなく、事実上すべてのOSで機能するソリューションです。 AppleとAndroidは、「自分のデバイスを持参する」環境で優れたツールになる可能性があります。

Microsoftの研究者は、現在のネットワークはますます多様化しており、同質性からオペレーティングシステムとインフラストラクチャの混合に向かっていると指摘しています。これと同時に、悪意のある攻撃者は、Windows以外のシステムを標的とする可能性のあるツールや革新的な攻撃ベクトルにますます取り組んでいます。

macOSのシステム整合性保護の問題は、ハンドルCVE-2021-30892でカタログ化されており、Appleによってすでにパッチが適用されています。

もちろん、これもまた、Macコンピュータにマルウェア対策アプリケーションが必要かどうかについての長年の議論につながります。 Macは防弾であり、ウイルスやその他の形式のマルウェアの標的にはなれないと信じている人はまだいます。ここ数年は、Macを標的にすることができ、脅威の攻撃者がMacを標的にするための動きと進歩を遂げたことを明確に示しています。