AppleのOS Xが備えるセキュリティ機能「Gatekeeper」について、攻撃者が任意のコードを実行できる脆弱性が報告された。チェコの首都プラハで開催のセキュリティカンファレンス「Virus Bulletin」で、セキュリティ研究者のPatrick Wardle氏が発表した。カスペルスキーラボの「threatpost」サイトや、シマンテックのブログ記事(日本語あり)が報じている。

Gatekeeperは、正式な証明書を持たないアプリケーションのインストールや実行を抑制する機能。Wardle氏の報告によると、Appleの署名を持つ正規アプリケーションと同じディレクトリにマルウェアを隠したり、偽装した正規アプリケーションの実行後に外部バイナリを実行することも可能という。この脆弱性は、OS X Yosemite(10.10)だけでなく、OS X El Capitan(10.11)の最新ベータ版でも確認済み。Appleが修正パッチを配布するまでは、Mac App Storeといった信頼できる場所からのみアプリケーションをダウンロードするように呼びかけている。

【上】Patrick Wardle氏が示した、Gatekeeperを回避する仕組み。【下】Gatekeeperの設定(いずれもシマンテックのSecurity Response Blogから)